九游官网A|精品一卡二卡三卡四卡视频区|G单点登录业务系统解决方案—高阶篇
2025-11-20 20:06:00|J9·九游会「中国」官方网站互聯
在SSL VPN的使用场景中◈★✿,对于后台业务系统的单点登录需求较为广泛九游会登录◈★✿。◈★✿。客户环境中◈★✿,可能部署了统一的认证平台◈★✿,来自于客户自身系统或来自于第三方◈★✿;也可能是不同的业务系统有着自己的用户验证逻辑◈★✿。
在上一篇介绍SSO的文章中◈★✿,对SSO的概念及主要实现机制进行了介绍◈★✿,并介绍了通过Session方式实现SSO的场景◈★✿。在本文中精品一卡二卡三卡四卡视频区九游官网◈★✿,将探讨通过Cookie方式实现SSO的场景◈★✿。
目前大部分SSO产品采用的是Cookie机制◈★✿,最好的开源单点登录产品CAS就是采用的Cookie机制◈★✿。CAS(Central Authentication Service)是耶鲁大学发起的一个企业级的开源项目j9.com九游会◈★✿。◈★✿,旨在为Web应用系统提供一种可靠的单点登录解决方法◈★✿。CAS使用票据(Ticket)来实现支持的认证协议九游官网◈★✿。
华耀AG支持终端用户的接入方式有三层VPN接入以及七层VPN接入◈★✿。对于有单点登录需求的业务系统◈★✿,需要使用七层方式接入◈★✿;不需要单点登录的业务系统九游官网◈★✿,使用三层或七层方式接入◈★✿。
当使用浏览器/客户端访问时精品一卡二卡三卡四卡视频区精品一卡二卡三卡四卡视频区◈★✿,用户输入信息认证成功之后九游官网◈★✿,即可看到后台系统链接九游官网◈★✿。这时用户点击某链接访问系统时(例如OA系统)◈★✿,无需再次认证◈★✿,而是直接进入业务系统◈★✿。
AAA认证可以是LDAP◈★✿、Radius◈★✿、HTTP认证等方式九游官网◈★✿。访问业务系统时需要通过CAS认证中心校验用户的合法性九游官网J9九游会◈★✿,◈★✿,用户提交的认证信息中精品一卡二卡三卡四卡视频区◈★✿,包含了一些动态内容九游官网◈★✿,比如 sessionID◈★✿。并且精品一卡二卡三卡四卡视频区◈★✿,用户提交的信息需要可以是表单格式◈★✿,也可以是使用ajax来发送json格式的数据◈★✿。
在此背景下◈★✿,为了实现单点登录需求◈★✿,我们推出了解决方案◈★✿,方案采取的原理是“代填”◈★✿,即在CAS认证的登录页面上自动填入登录VPN的用户名及密码◈★✿,然后自动触发用户信息的提交◈★✿。AG只需要代填用户名和密码这两项就足够◈★✿,因为其他的信息已经在页面上存在了◈★✿。此方案中◈★✿,在用户点击需要进行单点登录的业务系统URL时◈★✿,AG所做的工作是模拟了用户手动填写用户名和密码然后点击“登录”按钮的操作◈★✿,与CAS认证服务器的交互还是由前端的浏览器来完成的◈★✿。
此方案无需过多的配置◈★✿,一般来说◈★✿,仅需要一条改写规则就可实现◈★✿。但如何写这条规则九游会登录官网入口◈★✿,根据不同的环境会有不同的难度◈★✿,需要精通Web前端代码的工程师来操作◈★✿。
此方案的用户体验◈★✿:点击业务系统链接后能看到CAS登录页面带着自己的用户信息一闪而过◈★✿,如果用户信息验证通过◈★✿,则直接进入业务系统页面◈★✿。
此方案利用了华耀独有的自定义改写技术(Custom Rewrite)◈★✿,可以支持任何方式的七层接入的单点登录◈★✿。
上一篇 : 九游会j9官方网站|川原洋子|《一念逍遥》7月30日最新密令是什么 2023年7下一篇 : J9九游会中国|快播太平洋定制版|深研玩法创新社交腾讯走出了自己的合家欢派对之路
J9·九游会「中国」官方网站| http://www.andrewwitrak.com