更新时间:2022-01-06
需求背景
某客户需要将办公系统迁移到手机等移动终端以实现移动办公。SSL VPN账号、密码与应用 APP 的账号、密码相同。
公司成员实现用户登录 VPN 后,APP 应用将自动登录操作,不需要用户再次输入帐号。并且希望应用 APP 数据落地加密以保证数据安全。
解决方案
1、单点登录功能适用于存在登录界面的 APP。对于已录制单点登录的 APP,用户登录 VPN 后,系统将自动重播已录制的登录操作,不需要用户再次输入帐号。
2、应用封装落地文件加密。
配置步骤
WEBUI 路径:『SSL VPN 设置』→『企业移动管理』→『应用封装』。
第一步:导入证书和新建认证界面模板;
点击设置,如图:
第二步:上传封装 APP 并且启用应用封装落地文件加密功能。新建一个封装,并上传待封装的 apk 或者 ipa;点击新建,如图:
启用应用封装落地文件加密功能,如图:
封装成功如图:
第三步:下载分发 APP,通过控制台下载封装后的 APP,分发给最终用户安装使用。如图:
第四步:配置资源、用户、角色,新建 TCP 类型资源、用户和角色。
第五步:在 SSL VPN 设备控制台的『SSL VPN 设置』→『企业移动管理』→『应用商店』页面,点击【录制】按钮,进入应用封装单点登录录制导航页面,选择要录制手机, 点击【立即录制按钮】获取连接验证码。如图所示:
第六步:移动终端进入录制模式
根据导航说明,在移动终端上运行 APP,并在 SSL VPN 的登录界面,长按登录按钮 5 秒激活录制模块。使用 SSL VPN 帐号登录,并输入连接验证码。如图:
第七步:控制台的单点登录导航界面,选择要录制手机,点击【立即录制按钮】,进 入单点登录录制界面。如图:
点击保存,录制成功。如图:
效果展示
在移动终端上运行 APP,并在 SSL VPN 的登录界面,使用 SSL VPN 帐号登录。如图: