1. 业务需求
蓝信APP的工作台中有一部分外部应用是部署在内网,无法直接从互联网访问到,需要借助VPN网关进行访问,要求用户侧尽可能对VPN无感知、蓝信自身数据不走VPN。
2. 方案说明
2.1. 主要思路
蓝信APP封装零信任SDK的安全接入功能,当用户打开蓝信APP时暂不建立VPN隧道,用户点击H5应用是调用SDK拉起VPN隧道。
2.2. 认证方案
零信任配置多步https认证,匹配蓝信场景二:客户端内置浏览器中打开H5应用-OAuth优化方案。
2.3. 资源访问权限
未做用户同步:定义内网资源IP地址段,所有接入的用户均有该网段访问权限。
已做用户同步:基于用户做精细化授权。
3. 零信任配置参考
3.1. 从蓝信处获取到对接信息
appid:3145728-393216
secret:DEBD275CDD854D9AC5586B334C96D33E
3.2. 创建HTTPS账号认证策略
第一次请求:获取Apptoken
● 请求配置:
function AfterResponse(response, result) {
const res = JSON.parse(response.body);
if(res.errCode==0){
env.appToken=res.data.appToken;
result.status=1;
return
}else{
result.errorinfo = "获取apptoken登录失败!";
return
}
}
AfterResponse(response, result);
第二次请求:获取UserToken
● 请求配置:
● 响应配置:
响应数据预处理脚本
function AfterResponse(response, result) {
const res = JSON.parse(response.body);
if(res.errCode==0){
env.userToken=res.data.userToken;
result.status=1;
return
}else{
result.errorinfo = "获取usertoken登录失败!";
return
}
}
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-9-25 23:57
工程师3级 