深信服自助服务平台

行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控，智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险，实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。

搜本产品

点击可切换产品版本

知道了

不再提醒

全网AC13.0.18

{{item.code}}

最新动态

安装部署

安装前准备

部署模式

产品手册

产品简介

全网监控

首页

接入管理

用户管理

用户自动同步

用户认证自注册

审批列表

接入认证

802.1x认证

Portal认证

认证策略

认证服务器

单点登录

认证页面定制

联动对接设置

认证高级选项

接入认证AD域典型案例

终端检查

检查规则

准入客户端配置

行为管理

访问权限策略

高级选项

流量管理

用户限额策略

链路负载

行为审计

互联网审计策略

客户端审计策略

业务审计策略

业务审计配置案例

高级选项

终端行为安全

终端防私接

安全能力

安全状态

系统管理

对象定义

网络配置

路由

高级配置

VPN配置

通用设置

证书管理

高级设置

防火墙

系统配置

告警选项

系统诊断

行为感知系统

日志中心

激活授权中心

运维管理

日常巡检

设备安全检查

设备健康检查

设备配置和密码恢复

补丁更新指导

辅助工具使用

突发事件应急处理

场景案例

问题处理

故障监控中心

认证服务器

社交账号认证

{{sendMatomoQuery("行为管理AC","社交账号认证")}}

社交账号认证

更新时间：2022-01-18

国外很多网站使用Facebook账号、Twitter账号、Google账号登录。这种社交账号对用户来说非常方便，不需要注册账号即可登录。AC在公共上网场景里也面临类似需求，用户希望能用社交类账号进行认证，特别是在海外，Facebook账号、Twitter账号、Google账号登录非常方便，满足公共上网场景里使用社交账号的需求。设备支持结合Facebook、Gmail、Line、Twitter这四种社交账号实现认证。

[接入管理/接入认证/portal认证/认证服务器]，点击新增<社交账号认证服务器>。

Facebook账号认证

1.配置开发者平台，Facebook开发者应用注册网址：https://developers.facebook.com

2.Add New App，填入名称和邮箱。

3.进入Setting选择Basic，获取AppID 和AppSecret填入appid、appsecret中。

4.填入Privacy Policy URL：Privacy URL意思是填自己公司的主页之类的，实际上这个参数在Oauth认证里面用不到，随便写一个URL也可以。

5.添加“Facebook Login”产品，选择“Web”。

6.进入设定，填入Valid OAuth Redirect URIs：

https://oauthservice.net:444/ac_portal/oauth_callback.html（在AC控制台复制）。

7.最后，填上隐私策略网址，然后点击对外开放。

8.社交账号认证（FaceBook）服务器配置，策略名称和Appid和AppSecret参数。

9.[接入管理/接入认证/portal认证/认证策略],点击<新增认证策略>，填写认证范围，引用配置好的facebook认证服务器，点击<提交>，完成配置。

10.效果呈现，点击认证方式图标。

11.输入facebook的用户名密码。

12.完成认证效果。

13.在线用户显示上线情况。

Gmail账号认证

配置开发者平台：登录google开发者平台：https://console.developers.google.com

2.进入凭据，创建凭据，选择“Oauth客户端ID”。

3.选择“网页应用”，填入已获授权的重定向URI：

http://oauthservice.net/ac_portal/oauth_callback.html（建议在AC后台直接复制重定向url）。

4.点击库，在API库中选择“Gmail API”，点击<启用>。

5.认证服务器配置，需要填写名称和描述appid和appsecret参数将创建后的用户端ID，用户端密钥填入appid，appsecret。

6.[接入管理/接入认证/portal认证/认证策略],点击<新增认证策略>，填写认证范围，引用配置好的Gmail认证服务器，点击<提交>，完成配置。

7.效果呈现,点击认证方式图标。

8.输入账号密码，点击<提交>。

9.完成认证，跳转到访问前页面。

10.在线用户上线情况。

Line账号认证

登录Line开发者平台：https://developers.line.biz/console/。

2.进入providers点击，Create New Provider，按照指引完成provider创建。

3.进入创建的provider，点击create channel，选择LINE Login，按照指引完成channel创建。

4.点击进入新建的channel，在channel setting下获取Channel ID、Channel secret 填入appid、appsecret中，并勾选App type下LINE Login(NATIVE_APP)， LINE Login(WEB)。

5.在App Setting下设置填入Callback URL，可在AC控制台复制。

6.将channel 状态改为published。

7.AC认证配置：认证服务器配置：只需要填写AppID和AppSecret参数。

8.[接入管理/接入认证/portal认证/认证策略]，点击<新增认证策略>，填写认证范围，引用配置好的Line认证服务器，点击<提交>，完成配置。

9.效果呈现，点击认证方式图标。

10.点击line图标跳转到登录line页面，输入账号密码。

11.认证成功后，跳转到认证前访问页面。

12.设备在线用户上线。

Twitter账号认证

登录twitter开发者平台:https://developer.twitter.com/en/apps

2.进入点击detail进入app。

3.点击“Keys and tokens”获取应用参数。

4.AC认证配置：认证服务器配置：填写参数。

5.[接入管理/接入认证/portal认证/认证策略]，点击<新增认证策略>，填写认证范围，引用配置好的Twitter认证服务器，点击<提交>，完成配置。

6.效果呈现：点击认证方式图标。

7.输入Twitter账号完成认证。

8.认证后，正常使用Twitter。

9.在线用户上线。