Web单点登陆一般适用于用户有自己的web服务器,且账户信息均保存在web服务器上,客户想要实现,用户上网前通过自己Web服务器的认证同时也通过设备的认证。适用于Web服务器在内网或外网的环境。
第一种情况:Web服务器在内网
数据流过程如下:
1.用户登陆Web服务器,整个过程是明文的,设备监听整个通信过程。
2.通过用户认证后服务器回馈的关键词来判断认证成功与否,从而决定Web单点登陆成功或失败。
1.在设备上启用单点登录,选择单点登录模式并设置共享密钥。勾选[策略导航]页面中的[用户与策略管理/用户认证/认证选项],右边进入[认证选项]编辑页面。然后点[单点登录选项设置/Web单点登录]进入Web单点登录配置页面,先勾选[启用Web单点登录]。
3.在[Web认证服务器]:中填写Web认证服务器地址。
4.勾选[用户未认证前,把浏览器重定向到此Web认证服务器],当用户未通过认证前,进行访问网页都会重定向到此页面上进行Web单点登录。
5.填写[用户表单名称],用来填写Web认证时,向服务器提交用户名表单名称。
6.选择[认证成功关键词]:或者[认证成功关键词],用来识别Web登录是否成功的关键词。比如选了[认证成功关键词],则在POST的返回结果中,如果包含了设定的关键词,则判断为Web单点登录成功,选择了[认证失败关键词],则在POST的返回结果中,如果包含了设定的关键词,则判断为Web单点登录失败,反之单点登录成功。
7.设置监听口,点[其他选项],勾选[设置监听镜像网口],选择监听口。
步骤7:PC上网先登录设置的网站,如例子中的bbs,登录成功后即可上网。
第二种情况:Web服务器在WAN口方向。
数据流过程如下。
1.PC登陆web服务器是穿透设备的。
2.设备的内网接口同时作为监听口,无需再设置监听口,Web登录成功后则Web单点登录成功。
1.在设备上启用单点登录,选择单点登录模式并设置共享密钥。勾选[策略导航]页面中的[用户认证/认证选项],右边进入[认证选项]编辑页面。然后点[单点登录选项设置/Web单点登录]进入Web单点登录配置页面,先勾选[启用Web单点登录]。
2.在[Web认证服务器]:中填写Web认证服务器地址。
3.勾选[用户未认证前,把浏览器重定向到此Web认证服务器],当用户未通过认证前,进行访问网页都会重定向到此页面上进行web单点登录。
4.填写[用户表单名称],用来填写Web认证时,向服务器提交用户名表单名称
5.选择[认证成功关键词]:或者[认证成功关键词],用来识别Web登录是否成功的关键词。比如选了[认证成功关键词],则在POST的返回结果中,如果包含了设定的关键词,则判断为Web单点登录成功,选择了[认证失败关键词],则在POST的返回结果中,如果包含了设定的关键词,则判断为Web单点登录失败,反之单点登录成功。
6.PC上网先登录设置的网站,如例子中的bbs,登录成功后即可上网。
建议使用Chrome浏览器访问!
