AC数据库单点登录配置
  

TravelNight 2531

{{ttag.title}}
AC数据库单点登录配置实例

By Travelnight

前言
       这里使用测试环境,介绍了一下AC数据库单点登录的配置和具体实现。没有了解过的可以先看下《SANGFOR_AC_v11-CONF-06-12_数据库认证及单点登录测试指导书》。

一.  基本介绍。

一般来说客户都有自己的业务系统,比如OA,SSO系统。那么就可能有存放用户信息的数据库,如果客户数据库可以用sql语句,查询出在线用户的用户名和IP信息。还有用户的组织架构的话,那么就可以使用数据库单点登录了。

二.  认证数据走向和拓扑。
826215ab26910202a2.png
1.      用户开机上网。
2.      AC重定向认证页面给PC,认证页面比如说可以是客户内网SSO系统登录页面。
3.      用户登录SSO系统,SSO系统将在线用户信息记录到数据库中。
4.      AC查询数据库在线用户信息,匹配成功之后用户认证上网。

三.  配置步骤。

这里我们模拟一个客户使用环境。搭建一个Mysql数据库。其中user为用户组织架构信息的表,onlineuser为在线用户信息的表。数据库服务器为172.16.1.1.
359475ab2695a2cf89.png
706545ab269682e746.png
AC上的配置

1.      配置外部认证服务器
944015ab26986a543c.png

填写上数据库类型,地址等信息。数据库管理用户需要能对数据库的这些数据表有select权限。
952365ab269a1236b7.png
         
2.      配置单点登录。
300495ab269d0e864d.png

获取语句:
  1. select username,ip from onlineuser;//从onlineuser表里面获取在线用户的用户和IP。
复制代码

测试下:
883225ab269e8d1183.png
可以看到之前添加的在线用户名和IP。

3.      配置用户自动同步

选择好外部认证服务器等。
203265ab269ffea7f0.png
  1. select username , groupname from user;//从user表里面去获取用户组织架构。
复制代码

              测试一下:
750095ab26a1975f85.png
             可以获取到组织架构。

4.      配置用户认证策略。
397085ab26a3a1d0da.png
   这里在真实环境下,填写的应该是SSO服务器的IP,这个配置目的是让用户跳转到sso或者oa等系统的页面。这里模拟环境我就没有搭web服务器了。随便填个AC的IP吧·······
四.  效果展示。
1.      早上,老王来到公司打开了PC开始上网,被重定向到了公司的SSO系统页面。输入账号密码。
353795ab26aa8ddb93.png
假装SSO

2.      “SSO系统”收到了老王的账户信息还有登录IP,将其记录到了onlineuser表中。
275095ab26adeeab1b.png
3.      王老五可以开始上网,进行一天的工作。AC记录其上网行为。
149285ab26af51c943.png
876515ab26b00c7598.png

375575ab26b08bd7cc.png

4.      AC还同步到了数据库的用户组织架构。

860355ab26b13cdf56.png
846755ab26b1f079da.png

ok! 达到效果!

喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
4人已打赏

Sangfor_闪电回_朱丽 发表于 2018-3-22 09:32
  
认证用单点登录,简单安全~~~
配置介绍很详细,收藏了,棒棒哒!!!
新手031815 发表于 2020-2-21 09:46
  
收藏好了
×
有话想说?点这里!
可评论、可发帖
发表新帖
热门标签
全部标签>
GIF配置指导
信服课堂视频
每日一问
产品连连看
技术笔记
技术咨询
答题自测
技术圆桌
原创分享
专家分享
畅聊IT
SANGFOR资讯
在线直播
每日一记
技术顾问
专家问答
项目案例
网络基础知识
安装部署配置
新版本体验
日志审计
问题分析处理
安全攻防
sangfor周刊
用户认证
解决方案
MVP
升级
功能体验
上网策略
测试报告
流量管理
运维工具
云计算知识
VPN 对接

本版版主

91
32
36

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人