【SSL】第三方接口认证资源匹配不正确

更新时间：2019-10-15

所属模块认证设置 | https主认证&CAS认证

适用版本通用

第三方接口认证配置的接收字段配置的字段和用户组的名称一致，但是用户匹配的不是对应该用户组的策略和角色授权

1，确认设备配置，在【SSL VPN设置】-【认证设置】-【第三方接口认证设置】，开启了自定义接口认证

2，用户这边能正常登录上去，查看映射的用户组是有关联相关的资源，在【SSL VPN设置】-【用户管理】，选择对应组进行查看和编辑组属性确认角色是有关联的

3，在设备【运行状态】-【SSL VPN运行状态】-【在线用户】查看用户匹配的用户组是默认用户组，而不是第三方接口认证配置的接收字段配置的字段对应的用户组

4，在设备【系统维护】-【控制台命令】抓包确认，抓对接接口的请求地址，抓包命令如下

4，取下数据包分析，过滤追踪http流分析，发现接口返回的是XML格式的，但是在设备上接收配置的是字符串格式的，需配置成XML格式，并将接收模版改成XML接收模版（PS：第三接口认证认证设置左上角有详细配置文档），改成XML格式，在接收字段配置框有添加按钮，配置对应的接收字段便可以实现组映射

接口格式配置错误，需配置要求的XML格式

{{contentObj.name||'--'}}