更新时间:2023-05-12
案例背景:某客户需要将办公系统迁移到手机等移动终端以实现移动办公。SSL VPN账号、密码与应用APP的账号、密码相同。
案例需求:公司成员实现用户登录VPN后,APP应用将自动登录操作,不需要用户再次输入帐号。并且希望应用APP数据落地加密以保证数据安全。
解决方案:
1 单点登录功能适用于存在登录界面的APP。对于已录制单点登录的APP,用户登录VPN后,系统将自动重播已录制的登录操作,不需要用户再次输入帐号。
2 应用封装落地文件加密。
配置步骤如下:
WEBUI路径:『SSL VPN设置』→『企业移动管理』→『应用封装』。
第一步:导入证书和新建认证界面模板;
点击设置,如图:
配置参考4.7.4.1 。
第二步:上传封装APP并且启用应用封装落地文件加密功能。
新建一个封装,并上传待封装的apk或者ipa;点击新建,如图:
启用应用封装落地文件加密功能,如图:
封装成功如图:
设置参考4.7.4.1 。
第三步:下载分发APP
1 通过控制台下载封装后的APP,分发给最终用户安装使用。如图:
2 通过应用商店实现。配置参考4.7.3 。
第四步:配置资源、用户、角色
新建TCP类型资源、用户和角色。配置参考4.1 4.2 4.3 。
第五步:在SSL VPN设备控制台的『SSL VPN设置』→『企业移动管理』→『应用商店』页面,点击【录制】按钮,进入应用封装单点登录录制导航页面,选择要录制手机,点击【立即录制按钮】获取连接验证码。如图所示:
第六步:移动终端进入录制模式
根据导航说明,在移动终端上运行APP,并在SSL VPN的登录界面,长按登录按钮5秒激活录制模块。使用SSL VPN帐号登录,并输入连接验证码。如图:
第七步:控制台的单点登录导航界面,选择要录制手机,点击【立即录制按钮】,进入单点登录录制界面。如图:
点击保存,录制成功。如图:
第八步:应用app单点登录。
在移动终端上运行APP,并在SSL VPN的登录界面,使用SSL VPN帐号登录。如图: