功能说明
若客户当前的业务系统(如OA)已经有一套用户账号体系,并希望桌面云能复用此账号体系实现统一账户管理时,深信服桌面云支持通过接口对接以满足此需求。对于客户的业务系统没有对外提供认证接口的场景,VDC提供Sangfor 认证协议标准,由管理员协调业务系统服务商自行开发对应的接口;对于用户系统有对外提供认证接口的场景,如果是CAS认证,则直接在VDC的CAS认证配置好接口即可,如果是其他类型认证,则需在自定义认证配置相应接口信息。
前提条件
客户的业务系统有供第三方对接的认证接口。
注意事项
无。
操作步骤
• Sangfor认证配置说明。
| 配置参数 |
作用 |
| 认证超时 |
超过此时间服务端无反馈则VDC认为认证超时,支持配置认证超时时间为5至60秒。 |
| 请求地址 |
用于设定CAS认证系统返回用户标准信息的接口地址。 |
| 请求方式 |
VDC支持以POST和GET请求方式,发送请求到对接的服务端,可按客户系统开发后的认证接口支持的提交方式进行选择。 |
• CAS认证配置说明
| 配置参数 |
作用 |
| CASVersion |
VDC的CAS认证支持cas2.0和cas3.0两个版本,根据客户提供的CAS系统来决定 |
| CASLoginURL |
用于设定CAS认证系统的统一登录地址。 |
| CASValidateURL |
用于CAS认证系统中ticket的校验地址。假设CAS登录URL为http://IP/cas,则CAS2.0校验地址默认为http://IP/cas/serviceValidate,CAS3.0为http://IP/cas/p3/serviceValidate。 |
| 接收字段配置 |
用于设定VDC从CAS返回信息中提取CAS用户的用户组、手机号等信息时需要识别的字段。对于CAS的认证成功值及其字段 ,VDC默认会识别不需要配置。 需要在CAS服务器后台找到对应模板文件修改/添加信息,后台模板文件内记录信息示例如下图 |
• 自定义认证配置说明
| 配置参数 |
作用 |
| 认证超时 |
超过此时间服务端无反馈则VDC认为认证超时,支持配置认证超时时间为5至60秒。 |
| 请求地址 |
用于设定CAS认证系统返回用户标准信息的接口地址。 |
| 请求方式 |
VDC支持以POST和GET请求方式,发送请求到对接的服务端,可按客户系统的认证接口支持的提交方式进行选择。 |
| 请求头配置 |
默认可以不用配置,默认情况下,http 头部会携带以下信息 content-type: application/x-www-form-urlencoded User-Agent: nodejs 4.1 Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q 客户可以根据实际需要修改 HTTP 头部信息。 |
| 请求模板 |
VDC 服务器会将请求模板中的变量用 VDC 登录时的用户密码进行替换,发送到配置的认证服务器。常见请求请求模板配置如下。($$XXX$$表示对应变量) • form 表单格式(GET/POST) username=$$USERNAME$$&password=$$PASSWORD$$ • json 格式(POST) { “name”: “$$USERNAME$$”, “password”: “$$PASSWORD$$” } • xml 格式(POST) <uname>$$USERNAME$$</uname><psw>$$PASSWORD$$</psw> |
| 接收模板格式 |
根据客户提供的接口返回格式而定。如果客户的接口返回格式不是xml 或者json 格式,可以尝试选择字符串格式来配置。 |
| 认证成功值 |
用于配置业务系统认证返回结果中具体哪个值代表用户认证通过,必填。 |
| 认证结果 |
用于配置客户业务系统认证返回结果中具体哪个字段对应认证结果,以便VDC对认证结果进行判断,必填。 |
| 接收字段配置 |
用于配置用户认证成功后,需要进一步用到的信息。比如接收字段“用户组”,如果接口能够返回此用户对应的用户组,那么 VDC 就能够通过配置的接收字段,找到用户组字段对应的值,然后VDC 将此用户映射到 VDC 本地的用户组(前提是必须在 VDC 控制台新建同样的用户组名,比如接口返回用户组“开发组”,那么必须在 VDC 控制台新建一个“开发组”的用户组)。 |
建议使用Chrome浏览器访问!
