SSL 资源单点登录使用分享
  

只是想改个名称 3161

单点登录简介
单点登录(Single Sign On),简称为 SSO,即用户登录SSL VPN之后,访问资源服务器时无需再输入服务器的用户名密码。用户无需多次输入用户名和密码,大大提升了易用性,同时也避免了密码外泄的风险。

案例分享

客户需求:
出差人员使用SSL VPN接入访问公司的管理平台希望实现用户登录SSL VPN后,直接使用登录SSL VPN的账号和密码登录管理平台,不需要再次输入平台的账号和密码。
解决方案:

使用自动填表或者自动构建参数的单点登录方式均可实现客户的需求。
扩充知识点:
自动填表:用户在登录SSL控制台以后,需要借助单点登录助手在WEB页面或应用程序登录页面录制单点登录;自动填表的单点登录功能支持所有WEB应用,TCP应用,L3VPN和远程应用的所有B/S和C/S应用。
自动构建参数:用户在录制SSL单点登录的时候,不使用单点登录助手,而是手动填写相应单点登录各个参数信息;
自动构建参数的单点登录方式只支持WEB应用,TCP应用,和L3VPN的HTTP,HTTPS应用。

配置步骤:
(本案例采用自动填表方式)
1.SSLVPN设备开启单点登录功能序列号。
921185930db0c1e0d7.png
2.添加相应的资源,并启用“单点登录”,勾选“自动填表”方式。
648795930db2b58168.png
3.下载单点登录工具和单点登录脚本。
992045930db440dff1.png
4.使用单点登录工具进行录制。
351735930db5c1039c.png
617935930db8f012cf.png
552625930dba3a5e60.png
5.单点登录工具录制完成后,上传单点登录脚本到设备里。
15865930dbbf8a2d2.png
521045930dbc976f2c.png
6.设置“角色授权”,将资源和用户关联起来。
965985930dbe451bbe.png
7.用户登录SSL VPN,直接点击资源链接登录到管理平台。
465775930dbfc223cc.png
299255930db693e657.png

喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
3人已打赏

一帆凤顺 发表于 2017-6-2 14:13
  
很不错
zhb 发表于 2017-6-2 15:21
  
学习一下
Sangfor_闪电回_朱丽 发表于 2017-6-5 10:36
  
优秀,把单点登录功能都介绍了一遍,还有实例分享,必须要点赞!
头像被屏蔽
你可知道我的忧愁 发表于 2019-5-16 19:05
  
提示: 作者被禁止或删除 内容自动屏蔽