关于SSLVPN单点登录的问题

因目前IE内核浏览器基本都已经不支持了，所以使用自动填表的单点登录基本不现实。只能通过使用自动构建访问请求的方式实现。根据官网手册，自动构建访问请求是抓取提交时post或者get请求的负载字段，今天sslvpn和阿里云堡垒机做对接发现了一个问题不知道如何解决，这个请求负载中多了一个captcha字段，并且这个字段应该是动态的，这该如何实现单点登录？

另外SSLVPN可以不可以实现用户名密码代填的功能？

阿里云堡垒机在登录请求中增加了动态验证码（captcha）字段，该字段值每次请求均不同，导致自动构建的静态请求负载无法匹配，单点登录失败。

解决方案：

排除验证码干扰
检查堡垒机配置，确认是否可关闭验证码功能（如仅对高风险操作启用）。若支持，关闭后重新测试单点登录。
若验证码为必选项，需通过技术手段动态获取验证码值。
动态获取验证码并注入请求
OCR识别：若验证码为图片形式，可通过OCR技术（如Tesseract）识别验证码内容，再将其作为参数注入请求负载。
接口获取：部分系统提供验证码获取API（如通过特定URL返回验证码文本），可直接调用接口获取值。
模拟用户操作：使用自动化工具（如Selenium）模拟用户登录流程，在提交前抓取验证码并填充到请求中。
修改SSLVPN单点登录配置
在SSLVPN控制台中，编辑堡垒机资源，将验证码字段（captcha）从“自动构建参数”中移除，或设置为动态参数（若SSLVPN支持脚本注入）。
若SSLVPN版本较旧，建议升级至最新版本（如M7.6.8R2或更高），以支持更复杂的参数处理逻辑。