首页帮助文档按产品找软件故障案例按场景找工具工具全景图兼容性查询在线实验平台服务信息查询产品安全中心订单验收材料下载
零信任访问控制系统aTrust
零信任访问控制系统aTrust 【aTrust】关联web全网资源部分资源提示应用不存在

【aTrust】关联web全网资源部分资源提示应用不存在

更新时间:2023-06-13 23:26:44
访问部分web资源跳转到atrust的登录页面,提示应用不存在



1、明确问题现象,点击资源访问提示应用不存在,且没有代理,跳转的地址是atrust的接入地址(如上图),测试异常账号在工作台输入地址访问,访问正常,走web资源代理


2、查看资源配置情况,关联了web全网资源,且发布了该访问异常的资源,并没有关联给用户
3、新建测试账号本地复现,仅关联该资源可以正常访问,再次加上web全网资源也是可以访问的,对比测试账号和异常账号的资源关联情况,异常账号仅关联了web全网,但是没有关联发布的这个资源
4、核实原理,发布web全网资源再单独发布web泛域名资源,发布且不关联就会访问不到,是黑名单的作用。
 
 
1、明确为配置问题,用户关联了全网代理但是缺少部分子站点的权限,因此无法访问,跳转到登录页面是无权限的默认行为
2、之所以该子站点在页面点击访问无法访问,但可以通过应用中心转换地址后成功访问,是因为输入的协议(https)与配置的泛域名协议(http)不一致,并没有匹配泛域名,而是走的全网代理,故有权访问
   (1)即页面访问的是http://pay.xxx.edu.cn 对应一个泛域名资源
   (2)应用中心访问的是https://pay.xxx.edu.cn没有对应的泛域名资源,按照全网代理完成访问
      根据客户业务场景,不需要访问的模块占大多数,所以利用黑名单功能,关联web全网资源,发布少数不需要访问的资源,单独给少部分人关联该资源。