AC数据库单点登录配置

AC数据库单点登录配置实例

By Travelnight

前言

       这里使用测试环境，介绍了一下AC数据库单点登录的配置和具体实现。没有了解过的可以先看下《某公司公司_AC_v11-CONF-06-12_数据库认证及单点登录测试指导书》。

一.  基本介绍。

一般来说客户都有自己的业务系统，比如OA，SSO系统。那么就可能有存放某公司公司信息的数据库，如果客户数据库可以用sql语句，查询出在线某公司公司的某公司公司名和IP信息。还有某公司公司的组织架构的话，那么就可以使用数据库单点登录了。

二.  认证数据走向和拓扑。

[attach]2某公司544[/attach]

1.      某公司公司开机上网。

2.      AC重定向认证页面给PC，认证页面比如说可以是客户内网SSO系统登录页面。

3.      某公司公司登录SSO系统，SSO系统将在线某公司公司信息记录到数据库中。

4.      AC查询数据库在线某公司公司信息，匹配成功之后某公司公司认证上网。

三.  配置步骤。

这里我们模拟一个客户使用环境。搭建一个Mysql数据库。其中user为某公司公司组织架构信息的表，onlineuser为在线某公司公司信息的表。数据库服务器为172.16.1.1.

[attach]2某公司545[/attach]

[attach]2某公司546[/attach]

AC上的配置

1.      配置外部认证服务器

[attach]2某公司547[/attach]

填写上数据库类型,地址等信息。数据库管理某公司公司需要能对数据库的这些数据表有select权限。

[attach]2某公司548[/attach]

         

2.      配置单点登录。

[attach]2某公司549[/attach]

获取语句：

1. select username,ip from onlineuser;//从onlineuser表里面获取在线某公司公司的某公司公司和IP。

复制代码

测试下：

[attach]2某公司550[/attach]

可以看到之前添加的在线某公司公司名和IP。

3.      配置某公司公司自动同步

选择好外部认证服务器等。

[attach]2某公司551[/attach]

1. select username , groupname from user;//从user表里面去获取某公司公司组织架构。
   

复制代码

              测试一下：

[attach]2某公司552[/attach]

             可以获取到组织架构。

4.      配置某公司公司认证策略。

[attach]2某公司553[/attach]

   这里在真实环境下，填写的应该是SSO服务器的IP，这个配置目的是让某公司公司跳转到sso或者oa等系统的页面。这里模拟环境我就没有搭web服务器了。随便填个AC的IP吧·······

四.  效果展示。

1.      早上，老某公司来到公司打开了PC开始上网，被重定向到了公司的SSO系统页面。输入账号密码。

[attach]2某公司554[/attach]

假装SSO:坏笑:

2.      “SSO系统”收到了老某公司的账户信息还有登录IP，将其记录到了onlineuser表中。

[attach]2某公司555[/attach]

3.      某公司老五可以开始上网，进行一天的工作。AC记录其上网行为。

[attach]2某公司556[/attach]

[attach]2某公司557[/attach]

[attach]2某公司558[/attach]

4.      AC还同步到了数据库的某公司公司组织架构。

[attach]2某公司559[/attach]

[attach]2某公司560[/attach]

ok! 达到效果！:萌萌哒:

认证用单点登录，简单安全~~~
配置介绍很详细，收藏了，棒棒哒！！！

收藏好了