更新时间:2023-06-06
Web单点登陆一般适用于用户有自己的web服务器,且账户信息均保存在web服务器上,客户想要实现,用户上网前通过自己Web服务器的认证同时也通过设备的认证。适用于Web服务器在内网或外网的环境。
第一种情况:Web服务器在内网
数据流过程如下:
- 用户登陆Web服务器,整个过程是明文的,设备监听整个通信过程。
- 通过用户认证后服务器回馈的关键词来判断认证成功与否,从而决定Web单点登陆成功或失败。
配置步骤:
步骤1.在设备上启用单点登录,选择单点登录模式并设置共享密钥。勾选[策略导航]页面中的[用户与策略管理/用户认证/认证选项],右边进入[认证选项]编辑页面。然后点[单点登录选项设置/Web单点登录]进入Web单点登录配置页面,先勾选[启用Web单点登录]。
步骤2.在[Web认证服务器]:中填写Web认证服务器地址。
步骤3.勾选[用户未认证前,把浏览器重定向到此Web认证服务器],当用户未通过认证前,进行访问网页都会重定向到此页面上进行Web单点登录。
步骤4.填写[用户表单名称],用来填写Web认证时,向服务器提交用户名表单名称。
步骤5.选择[认证成功关键词]:或者[认证成功关键词],用来识别Web登录是否成功的关键词。比如选了[认证成功关键词],则在POST的返回结果中,如果包含了设定的关键词,则判断为Web单点登录成功,选择了[认证失败关键词],则在POST的返回结果中,如果包含了设定的关键词,则判断为Web单点登录失败,反之单点登录成功。
步骤6.设置监听口,点[其他选项],勾选[设置监听镜像网口],选择监听口。
步骤7.PC上网先登录设置的网站,如例子中的bbs,登录成功后即可上网。
第二种情况:Web服务器在WAN口方向。
数据流过程如下。
- PC登陆web服务器是穿透设备的。
- 设备的内网接口同时作为监听口,无需再设置监听口,Web登录成功后则Web单点登录成功。
配置步骤
步骤1.在设备上启用单点登录,选择单点登录模式并设置共享密钥。勾选[策略导航]页面中的[用户认证/认证选项],右边进入[认证选项]编辑页面。然后点[单点登录选项设置/Web单点登录]进入Web单点登录配置页面,先勾选[启用Web单点登录]。
步骤2.在[Web认证服务器]:中填写Web认证服务器地址。
步骤3.勾选[用户未认证前,把浏览器重定向到此Web认证服务器],当用户未通过认证前,进行访问网页都会重定向到此页面上进行web单点登录。
步骤4.填写[用户表单名称],用来填写Web认证时,向服务器提交用户名表单名称
步骤5.选择[认证成功关键词]:或者[认证成功关键词],用来识别Web登录是否成功的关键词。比如选了[认证成功关键词],则在POST的返回结果中,如果包含了设定的关键词,则判断为Web单点登录成功,选择了[认证失败关键词],则在POST的返回结果中,如果包含了设定的关键词,则判断为Web单点登录失败,反之单点登录成功。
步骤6.PC上网先登录设置的网站,如例子中的bbs,登录成功后即可上网。