该场景下的需求实现拓扑能力如下:
1.1.2. 普通WEB资源&CAS/Oauth2场景
普通WEB资源场景下客户场景会区分两种,分别是无第三方统一认证平台和有第三方统一认证平台的场景,根据客户现网环境的不同所能实现的能力也会存在一定的差异;
整体而言,在没有上线零信任aTrust前客户在企业微信内访问业务系统就已经能实现单点登录,那么上线零信任后业务系统也依旧能实现单点登录。但如果零信任aTrust上线前,企业微信内访问业务系统自身就无法实现单点登录,那么就算上线了零信任业务实现单点。
根据客户环境业务系统当前能力的不同,配合零信任后实现的能力本质上不会有太大的差异,具体相关的场景如下说明:
1. aTrust+企微&钉钉+业务系统(已和CAS/Oauth2单点)+ CAS/Oauth2系统(已和企微&钉钉实现单点)
2. aTrust+企微&钉钉+业务系统(已和CAS/Oauth2单点)+CAS/Oauth2系统(已和企微&钉钉完成单点,且不经过aTrust代理公网直接访问)
3. aTrust+企微&钉钉+业务系统(已和CAS/Oauth2单点)+ CAS/Oauth2系统(未和企微&钉钉实现单点,经过aTrust免认证应用发布)
4. aTrust+企微&钉钉+业务系统(已和CAS/Oauth2单点)+ CAS/Oauth2系统(未和企微&钉钉实现单点,不经过aTrust代理直接公网访问)
该场景下的需求实现拓扑能力如下:
1.1.3. 全网WEB资源&CAS/Oauth2场景
全网WEB资源场景下客户场景会区分两种,分别是无第三方统一认证平台和有第三方统一认证平台的场景,根据客户现网环境的不同所能实现的能力也会存在一定的差异;
整体而言,在没有上线零信任aTrust前客户在企业微信内访问业务系统就已经能实现单点登录,那么上线零信任后业务系统也依旧能实现单点登录。但如果零信任aTrust上线前,企业微信内访问业务系统自身就无法实现单点登录,那么就算上线了零信任业务实现单点。
全网WEB资源访问场景一般出现在高校场景下,需要同时访问知网、图书馆等电子期刊的需求。根据客户环境业务系统当前能力的不同,配合零信任后实现的能力本质上不会有太大的差异,具体相关的场景如下说明:
1. aTrust+企微&钉钉+业务系统(已和CAS/Oauth2单点)+ CAS/Oauth2系统(已和企微&钉钉完成单点)
2. aTrust+企微&钉钉+业务系统(已和CAS/Oauth2单点)+ CAS/Oauth2系统(已和企微&钉钉完成单点,且不经过aTrust代理公网直接访问)
3. aTrust+企微&钉钉+业务系统(已和CAS/Oauth2单点)+ CAS/Oauth2系统(未和企微&钉钉实现单点,经过aTrust全网免认证应用发布)
4. aTrust+企微&钉钉+业务系统(已和CAS/Oauth2单点)+ CAS/Oauth2系统(未和企微&钉钉实现单点,不经过aTrust代理直接公网访问)
该场景下的需求实现拓扑能力如下:
※材料下载:
(一) 场景详细介绍&最佳实践方案文档
(二) 各个场景下的数据原理流程图源文件如下(请使用vscode打开),可根据现场环境的实际地址进行改写输出给客户
3.1.1.aTrust 企业微信&钉钉 业务系统(全网WEB资源&单独登录)_流程图.puml.puml 3.1.2.aTrust 企微&钉钉 普通WEB资源(已和企业微信&钉钉完成单点).puml.puml
建议使用Chrome浏览器访问!
