当前零信任aTrust设备支持提供两种标准的单点登录方案:
-
方案一:SSO协议对接:
认证页面由4A提供,4A与业务系统是通过CAS、OAuth2.0协议实现的单点登录,此时零信任可按照4A提供的标准接口进行对接,实现单点登录的能力;
注:CAS、oauth2.0是否与aTrust标准支持对接,请获取认证接口文档后,先咨询区域专家-->400-->客户总部专家-->产品线专家评估。
-
方案二:反向OAuth对接:客户侧业务系统与4A已完成单点登录对接(通过CAS/Oauth2.0协议),但客户不想把4A认证服务器暴露至公网,而是想要通过零信任设备进行内网收缩隐藏。此时用户登录的认证页面是由aTrust提供,同时4A(或称呼为门户)需按照aTrust提供的OAuth协议接口文档进行二次开发对接,实现业务系统的单点登录。
二、反向oauth2使用场景说明&实现
方案二:反向OAuth对接方案场景说明:
-
客户侧业务系统与4A已完成单点登录对接(通过CAS/Oauth2.0协议),4A提供了门户的能力,用户登录4A门户后,点击门户内的任何业务系统都可实现单点登录;---该阶段是4A与业务系统的能力,与零信任无关
-
上架零信任后,客户想要实现一次账号密码输入后,就能同步完成零信任-4A-业务系统的单点登录,不再需要多次输入密码。标准方案对接场景下是会通过免认证应用间接的将4A认证服务器暴露至功能,但为了安全性考虑客户不想把4A认证服务器暴露至公网,而是想要通过零信任设备进行内网收缩隐藏;
-
针对如上需求,可通过零信任自带的反向oauth2单点登录能力实现。具体的实现方式和效果如下:
(1)实现方式:
-
4A系统提供HTTPS认证接口对接文档,零信任根据HTTPS接口完成认证对接(能否对接可联系专家评估);
-
将客户的4A门户以隧道/WEB模式发布为零信任的资源,在资源配置页面选择[单点登录/票据共享/OAuth对接];
-
在该页面点击<下载接口文档>获取反向oauth2单点对接的接口文档(2.2.10+sp3及以下版本请联系陈信获取最新接口文档);
-
4A厂商按照我们提供的接口文档,完成oauth2的单点对接开发。
(2)实现效果:
-
用户输入零信任接入地址进入认证页面(认证页面由aTrust提供),输入账号密码登录零信任,进入应用中心页面;
-
点击门户系统即可单点登录访问,进入门户系统后点击其他业务系统也可实现单点登录访问。
深信服零信任aTrust资源单点登录方案-反向oauth2&amp;票据注入_方案说明_v1.1.doc.docx (1.33 MB, 下载次数: 64)
深信服零信任aTrust资源单点登录方案-反向oauth2&amp;票据注入_方案介绍.pptx.ppt.pptx (349.07 KB, 下载次数: 34)
建议使用Chrome浏览器访问!
