手机蓝信APP集成零信任SDK---打开工作台H5应用时建立零信任

1. 业务需求

蓝信APP的工作台中有一部分外部应用是部署在内网，无法直接从互联网访问到，需要借助VPN网关进行访问，要求用户侧尽可能对VPN无感知、蓝信自身数据不走VPN。

2. 方案说明

2.1. 主要思路

蓝信APP封装零信任SDK的安全接入功能，当用户打开蓝信APP时暂不建立VPN隧道，用户点击H5应用是调用SDK拉起VPN隧道。

2.2. 认证方案

零信任配置多步https认证，匹配蓝信场景二：客户端内置浏览器中打开H5应用-OAuth优化方案。

蓝信开放平台

2.3. 资源访问权限

未做用户同步：定义内网资源IP地址段，所有接入的用户均有该网段访问权限。

已做用户同步：基于用户做精细化授权。

3. 零信任配置参考

3.1. 从蓝信处获取到对接信息

蓝信认证地址：https://app.xxx.cn:10443/open/apigw/appid

appid：3145728-393216

secret：DEBD275CDD854D9AC5586B334C96D33E

3.2. 创建HTTPS账号认证策略

第一次请求：获取Apptoken

● 请求配置：

● 响应配置：

编写响应数据预处理脚本

function AfterResponse(response, result) {
  const res = JSON.parse(response.body);
  if(res.errCode==0){
    env.appToken=res.data.appToken;
    result.status=1;
    return
  }else{
    result.errorinfo = "获取apptoken登录失败！";
    return
  }
}
AfterResponse(response, result);

第二次请求：获取UserToken

● 请求配置：

● 响应配置：

响应数据预处理脚本

function AfterResponse(response, result) {
  const res = JSON.parse(response.body);
  if(res.errCode==0){
    env.userToken=res.data.userToken;
    result.status=1;
    return
  }else{
    result.errorinfo = "获取usertoken登录失败！";
    return
  }
}

第三次请求：获取用户信息

● 请求配置

● 响应配置

● 用户源配置

每天坚持打卡学习签到！！

这是测试贴？