更新时间:2022-01-04
Web 单点登陆一般适用于用户有自己的 web 服务器,且帐户信息均保存在web 服务器上,客户想要实现,用户上网前通过自己 Web 服务器的认证同时也通过设备的认证。适用于 Web 服务器在内网或外网的环境。
第一种情况:Web 服务器在内网:
数据流过程如下:
1、用户登陆 Web 服务器,整个过程是明文的,设备监听整个通信过程
2、通过用户认证后服务器回馈的关键词来判断认证成功与否,从而决定Web 单点登陆成功或失败。
设置方法:
第一步:在设备上启用单点登录,选择单点登录模式并设置共享密钥。勾选上【策略导航】页面中的『用户与策略管理』→『用户认证』→『认证选项』, 右边进入【认证选项】编辑页面。然后点『单点登录选项设置』→『Web 单点登录』进入 Web 单点登录配置页面,先勾选『启用 Web 单点登录』。
第二步:在[Web 认证服务器]中填写 Web 认证服务器地址
第三步:勾选[用户未认证前,把浏览器重定向到此 Web 认证服务器],当用户未通过认证前,进行访问网页都会重定向到此页面上进行 Web 单点登录。
第四步:填写[用户表单名称],用来填写 Web 认证时,向服务器提交用户名表单名称
第五步:选择[认证成功关键词]或者[认证成功关键词],用来识别 Web 登录是否成功的关键词。比如选了[认证成功关键词],则在 POST 的返回结果中,如果包含了设定的关键词,则判断为 Web 单点登录成功,选择了[认证失败关键词], 则在 POST 的返回结果中,如果包含了设定的关键词,则判断为 Web 单点登录失败,反之单点登录成功。
第六步:设置监听口,点『其他选项』,勾选『设置监听镜像网口』,选择监听口。
第七步:PC 上网先登录设置的网站,如例子中的 bbs,登录成功后即可上网。
第二种情况:Web 服务器在外网:
数据流过程如下:
1、PC 登陆 web 服务器是穿透设备的
2、设备的内网接口同时作为监听口,无需再设置监听口,Web 登录成功后则 Web 单点登录成功。
设置方法:
第一步:在设备上启用单点登录,选择单点登录模式并设置共享密钥。勾选上【策略导航】页面中的『用户认证』→『认证选项』,右边进入【认证选项】编辑页面。然后点『单点登录选项设置』→『Web 单点登录』进入 Web 单点登录配置页面,先勾选『启用 Web 单点登录』。
第二步:在[Web 认证服务器]中填写 Web 认证服务器地址
第三步:勾选[用户未认证前,把浏览器重定向到此 Web 认证服务器],当用户未通过认证前,进行访问网页都会重定向到此页面上进行 web 单点登录。
第四步:填写[用户表单名称],用来填写 Web 认证时,向服务器提交用户名表单名称
第五步:选择[认证成功关键词]或者[认证成功关键词],用来识别 Web 登录是否成功的关键词。比如选了[认证成功关键词],则在 POST 的返回结果中,如果包含了设定的关键词,则判断为 Web 单点登录成功,选择了[认证失败关键词], 则在 POST 的返回结果中,如果包含了设定的关键词,则判断为 Web 单点登录失败,反之单点登录成功。
第六步:PC 上网先登录设置的网站,如例子中的 bbs,登录成功后即可上网。