更新时间:2023-08-23
功能说明
若客户当前的业务系统(如OA)已经有一套用户账号体系,并希望桌面云能复用此账号体系实现统一账户管理时,深信服桌面云支持通过接口对接以满足此需求。对于客户的业务系统没有对外提供认证接口的场景,VDC提供Sangfor 认证协议标准,由管理员协调业务系统服务商自行开发对应的接口;对于用户系统有对外提供认证接口的场景,如果是CAS认证,则直接在VDC的CAS认证配置好接口即可,如果是其他类型认证,则需在自定义认证配置相应接口信息。
前提条件
客户的业务系统有供第三方对接的认证接口。
注意事项
无。
操作步骤
- 登录设备控制台,进入[业务中心→认证管理→第三方接口认证]界面,勾选“启用第三方接口认证”后,根据客户系统实际提供的第三方接口认证类型选择对应的认证模式并完成对应参数填写即可。选择禁用可以禁止第三方接口认证功能。点击<查看详细配置文档>链接,可查看设置Sangfor认证、CAS认证和自定义接口认证的详细配置方法。
• Sangfor认证配置说明。
配置参数 |
作用 |
认证超时 |
超过此时间服务端无反馈则VDC认为认证超时,支持配置认证超时时间为5至60秒。 |
请求地址 |
用于设定CAS认证系统返回用户标准信息的接口地址。 |
请求方式 |
VDC支持以POST和GET请求方式,发送请求到对接的服务端,可按客户系统开发后的认证接口支持的提交方式进行选择。 |
• CAS认证配置说明
配置参数 |
作用 |
CASVersion |
VDC的CAS认证支持cas2.0和cas3.0两个版本,根据客户提供的CAS系统来决定 |
CASLoginURL |
用于设定CAS认证系统的统一登录地址。 |
CASValidateURL |
用于CAS认证系统中ticket的校验地址。假设CAS登录URL为http://IP/cas,则CAS2.0校验地址默认为http://IP/cas/serviceValidate,CAS3.0为http://IP/cas/p3/serviceValidate。 |
接收字段配置 |
用于设定VDC从CAS返回信息中提取CAS用户的用户组、手机号等信息时需要识别的字段。对于CAS的认证成功值及其字段 ,VDC默认会识别不需要配置。 需要在CAS服务器后台找到对应模板文件修改/添加信息,后台模板文件内记录信息示例如下图 |
• 自定义认证配置说明
配置参数 |
作用 |
认证超时 |
超过此时间服务端无反馈则VDC认为认证超时,支持配置认证超时时间为5至60秒。 |
请求地址 |
用于设定CAS认证系统返回用户标准信息的接口地址。 |
请求方式 |
VDC支持以POST和GET请求方式,发送请求到对接的服务端,可按客户系统的认证接口支持的提交方式进行选择。 |
请求头配置 |
默认可以不用配置,默认情况下,http 头部会携带以下信息 content-type: application/x-www-form-urlencoded User-Agent: nodejs 4.1 Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q 客户可以根据实际需要修改 HTTP 头部信息。 |
请求模板 |
VDC 服务器会将请求模板中的变量用 VDC 登录时的用户密码进行替换,发送到配置的认证服务器。常见请求请求模板配置如下。($$XXX$$表示对应变量) • form 表单格式(GET/POST) username=$$USERNAME$$&password=$$PASSWORD$$ • json 格式(POST) { “name”: “$$USERNAME$$”, “password”: “$$PASSWORD$$” } • xml 格式(POST) <uname>$$USERNAME$$</uname><psw>$$PASSWORD$$</psw> |
接收模板格式 |
根据客户提供的接口返回格式而定。如果客户的接口返回格式不是xml 或者json 格式,可以尝试选择字符串格式来配置。 |
认证成功值 |
用于配置业务系统认证返回结果中具体哪个值代表用户认证通过,必填。 |
认证结果 |
用于配置客户业务系统认证返回结果中具体哪个字段对应认证结果,以便VDC对认证结果进行判断,必填。 |
接收字段配置 |
用于配置用户认证成功后,需要进一步用到的信息。比如接收字段“用户组”,如果接口能够返回此用户对应的用户组,那么 VDC 就能够通过配置的接收字段,找到用户组字段对应的值,然后VDC 将此用户映射到 VDC 本地的用户组(前提是必须在 VDC 控制台新建同样的用户组名,比如接口返回用户组“开发组”,那么必须在 VDC 控制台新建一个“开发组”的用户组)。 |