更新时间:2022-01-08
单点登录,也称为 SSO。就是通过用户的一次性认证登录,即可获得需访问系统和应用软件的授权。用户登录 SSL VPN 以后,在使用配置好的单点登录应用程序时,不需要再次手动输入用户名和密码,能够自动完成用户名和密码的输入,并进行登录。管理员可 以在『单点登录设置』页面来配置单点登录的服务。
WEBUI 路径:『系统设置』→『SSL VPN 选项』→『系统选项』→『单点登录设置』。界面如下所示:
『单点登录设置』:勾选[启用]用户登录后可进行资源的单点登录,勾选『禁用』用户登录后不可进行资源的单点登录。
下载单点登配置助手点击即可下载单点登录配置助手。单点登录配置助手用于在使用自动填表方式时帮助管理员录制单点登录文件。
下载单点登配置文件点击即可下载单点登录配置文件。在设置好资源的单点登录方式后,需下载此文件使用单点登录配置助手来录制单点登录文件。
点击浏览,选择录制好的单点登录文件,然后再点击上传,将录制好的单点登录配置文件上传到设备中。
勾选[允许用户修改单点用户密码],用户登录 SSL VPN 后可以修改单点登录的用户名和密码。页面如下:
点击设置便可出现私人用户设置界面,左边列表中选择『资源账号』,页面如下:
勾选相关的资源,再点击编辑,弹出编辑框,如下图所示:
在【设置帐号】页面可以修改登录此资源的用户名和密码。点保存可以保存设置。
注意:
1.只有私有用户,并且关联了 SSO 资源,才能够在资源列表页面进行 SSO 配置。
2.若需要在客户端修改单点登录账号和密码,录制单点登录时,必须选择与 SSL VPN相同的用户名和密码。
『WEB 单点登录加密』用于对上传数据进行加密。某些 B/S 应用在登录过程中,客户端需要对上传数据(用户名或密码等)进行加密,服务器再使用相应的算法进行解密。 在这里设置正确的 JavaScript 函数,可以满足此类应用。设置页面如下:
『Basic 单点登录』设置 Basic 认证资源的单点登录策略,点击新增,页面如下:
『NTLM 单点登录』设置 NTLM 认证资源的单点登录策略,点击新增,页面如下: