SANGFOR-SSL-v6.1- 2013年度培訓(xùn)07-單點(diǎn)登錄配置培訓(xùn)_第1頁
SANGFOR-SSL-v6.1- 2013年度培訓(xùn)07-單點(diǎn)登錄配置培訓(xùn)_第2頁
SANGFOR-SSL-v6.1- 2013年度培訓(xùn)07-單點(diǎn)登錄配置培訓(xùn)_第3頁
SANGFOR-SSL-v6.1- 2013年度培訓(xùn)07-單點(diǎn)登錄配置培訓(xùn)_第4頁
SANGFOR-SSL-v6.1- 2013年度培訓(xùn)07-單點(diǎn)登錄配置培訓(xùn)_第5頁
已閱讀5頁,還剩22頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

SANGFORSSLVPN單點(diǎn)登錄配置培訓(xùn)培訓(xùn)內(nèi)容培訓(xùn)目標(biāo)單點(diǎn)登錄(SSO)1、了解單點(diǎn)登錄的概念自動(dòng)填表單點(diǎn)登錄1、掌握自動(dòng)填表單點(diǎn)登錄支持的應(yīng)用和配置方法。自動(dòng)構(gòu)建參數(shù)單點(diǎn)登錄1、掌握自動(dòng)構(gòu)建參數(shù)單點(diǎn)登錄支持的應(yīng)用。應(yīng)用案例1、掌握自動(dòng)填表單點(diǎn)登錄結(jié)合實(shí)際案例的配置思路2、掌握自動(dòng)填表單點(diǎn)登錄在實(shí)際案例中的配置步驟單點(diǎn)登錄(SSO)功能介紹和分類單點(diǎn)登錄典型應(yīng)用和配置案例深信服公司簡介練練手SANGFORSSL單點(diǎn)登錄功能簡介單點(diǎn)登錄(SSO)單點(diǎn)登錄(SingleSignOn),簡稱為SSO,就是通過用戶的一次性鑒別登錄,即可獲得需訪問系統(tǒng)和應(yīng)用軟件的授權(quán),用戶無需多次輸入用戶名和密碼,避免了密碼外泄的風(fēng)險(xiǎn)。

單點(diǎn)登錄的分類SSLVPN的單點(diǎn)登錄主要分為兩類:

自動(dòng)填表:用戶在登錄SSL控制臺以后,需要借助單點(diǎn)登錄助手在WEB頁面或應(yīng)用程序登錄頁面錄制單點(diǎn)登錄;自動(dòng)填表的單點(diǎn)登錄功能支持所有WEB應(yīng)用,TCP應(yīng)用

,L3VPN和遠(yuǎn)程應(yīng)用的所有B/S和C/S應(yīng)用。

自動(dòng)構(gòu)建參數(shù):用戶在錄制SSL單點(diǎn)登錄的時(shí)候,不使用單點(diǎn)登錄助手,而是手動(dòng)填寫相應(yīng)單點(diǎn)登錄各個(gè)參數(shù)信息;自動(dòng)構(gòu)建參數(shù)的單點(diǎn)登錄方式只支持WEB應(yīng)用,TCP應(yīng)用,和L3VPN的HTTP,HTTPS應(yīng)用。單點(diǎn)登錄典型應(yīng)用和配置案例單點(diǎn)登錄典型應(yīng)用和配置實(shí)例

客戶需求:SANGFOR公司使用SSLVPN接入訪問公司的技術(shù)論壇,希望實(shí)現(xiàn)用戶登錄SSLVPN后,直接使用登錄SSLVPN的賬號和密碼登錄技術(shù)論壇,不需要再次輸入論壇的賬號和密碼。

解決方案:

使用自動(dòng)填表或者自動(dòng)構(gòu)建參數(shù)的單點(diǎn)登錄方式均可實(shí)現(xiàn)客戶的需求。

本PPT中以自動(dòng)填表的單點(diǎn)登錄實(shí)現(xiàn)方式為例介紹。

自動(dòng)填表的單點(diǎn)登錄配置思路7)用戶登錄SSLVPN,直接點(diǎn)擊資源鏈接登錄到內(nèi)部論壇。假如使用自動(dòng)填表的單點(diǎn)登錄方式來滿足客戶的需求,配置思路如下:1)SSLVPN設(shè)備開啟單點(diǎn)登錄功能序列號。2)添加相應(yīng)的資源,并啟用“單點(diǎn)登錄”,勾選“自動(dòng)填表”方式。3)下載單點(diǎn)登錄工具和單點(diǎn)登錄腳本。4)使用單點(diǎn)登錄工具進(jìn)行錄制。5)單點(diǎn)登錄工具錄制完成后,上傳單點(diǎn)登錄腳本到設(shè)備里。6)設(shè)置“角色授權(quán)”,將資源和用戶關(guān)聯(lián)起來。自動(dòng)填表的單點(diǎn)登錄功能配置1)SSLVPN設(shè)備開啟單點(diǎn)登錄功能序列號。自動(dòng)填表的單點(diǎn)登錄功能配置2)添加相應(yīng)的資源,并啟用“單點(diǎn)登錄”,選擇“自動(dòng)填表”方式。自動(dòng)填表的單點(diǎn)登錄功能配置3)下載單點(diǎn)登錄工具和單點(diǎn)登錄腳本。自動(dòng)填表的單點(diǎn)登錄功能配置4)使用單點(diǎn)登錄工具進(jìn)行錄制。安裝雙擊自動(dòng)填表的單點(diǎn)登錄功能配置4)使用單點(diǎn)登錄工具進(jìn)行錄制。自動(dòng)填表的單點(diǎn)登錄功能配置5)單點(diǎn)登錄工具錄制完成后,上傳單點(diǎn)登錄腳本到設(shè)備里。自動(dòng)填表的單點(diǎn)登錄功能配置6)設(shè)置“角色管理”,將資源和用戶關(guān)聯(lián)起來。(配置省略)7)用戶登錄SSLVPN,直接點(diǎn)擊資源鏈接登錄到論壇。C/S應(yīng)用的自動(dòng)填表單點(diǎn)登錄功能配置C/S應(yīng)用的自動(dòng)填表單點(diǎn)登錄功能配置過程與B/S應(yīng)用類似,不同的是設(shè)置資源的時(shí)候,需要填寫應(yīng)用程序在本地PC上的路徑。遠(yuǎn)程應(yīng)用的自動(dòng)填表單點(diǎn)登錄的配置過程與B/S應(yīng)用類似,在資源配置頁面下方勾選“啟用單點(diǎn)登錄”,然后用單點(diǎn)登錄工具進(jìn)行錄制、上傳腳本等操作即可。遠(yuǎn)程應(yīng)用的自動(dòng)填表單點(diǎn)登錄功能配置

自動(dòng)填表的單點(diǎn)登錄功能實(shí)際上是在登錄應(yīng)用系統(tǒng)時(shí),由單點(diǎn)登錄腳本自動(dòng)填寫用戶名,密碼和點(diǎn)擊登錄按鈕提交給應(yīng)用系統(tǒng)進(jìn)行登錄。單點(diǎn)登錄錄制時(shí)選擇指定值:如果單點(diǎn)登錄錄制用戶名或者密碼時(shí),選擇“指定值”并設(shè)置,則自動(dòng)把這個(gè)指定值當(dāng)成用戶名或者密碼提交給應(yīng)用系統(tǒng)。如果僅選擇“指定值”未設(shè)置,則會提示用戶名或者密碼為空,需要用戶手動(dòng)填寫和點(diǎn)擊登錄按鈕提交。想一想

如果登錄應(yīng)用系統(tǒng)的賬號與登錄SSLVPN的賬號相同,但是密碼不同,或者應(yīng)用系統(tǒng)的賬號密碼與SSLVPN的賬號和密碼都不同,這樣的場景下,能實(shí)現(xiàn)單點(diǎn)登錄嗎?可以??赏ㄟ^允許用戶修改單點(diǎn)登錄用戶名密碼來實(shí)現(xiàn)。大多數(shù)應(yīng)用環(huán)境里,為了保護(hù)用戶的隱私和系統(tǒng)訪問的安全性,網(wǎng)絡(luò)管理員在設(shè)置SSLVPN賬號時(shí),并不知道用戶登錄應(yīng)用系統(tǒng)的用戶名和密碼?;蚬芾韱T通過批量的方式添加的用戶,初始密碼相同。

在這樣的情況下,通過單點(diǎn)登錄錄制成“與VPN的用戶名相同”或“與VPN的密碼相同”,并不能單點(diǎn)登錄成功。通過錄制成“指定值”也只能實(shí)現(xiàn)所有用戶通過相同的用戶名/密碼登錄應(yīng)用系統(tǒng)或者用戶手動(dòng)輸入用戶名/密碼,不能很好的同時(shí)解決安全性和易用性的問題。允許用戶修改單點(diǎn)登錄的用戶名和密碼

通過“允許用戶修改單點(diǎn)登錄的用戶名密碼”,用戶第一次登錄SSLVPN后自行設(shè)置訪問某個(gè)應(yīng)用系統(tǒng)的用戶名密碼,并被單點(diǎn)登錄腳本保存配置,后續(xù)訪問即可實(shí)現(xiàn)無需輸入用戶名和密碼,直接登錄應(yīng)用系統(tǒng)。也可實(shí)現(xiàn)通過不同的用戶名密碼訪問不同的應(yīng)用系統(tǒng)單點(diǎn)登錄成功。1.SSL設(shè)備開啟允許用戶修改單點(diǎn)登錄的用戶名和密碼允許用戶修改單點(diǎn)登錄的用戶名和密碼2.進(jìn)行單點(diǎn)登錄功能錄制,錄制時(shí),用戶名和密碼的輸入值必須分別選擇“與VPN用戶名相同”和“與VPN密碼相同”。允許用戶修改單點(diǎn)登錄的用戶名和密碼3.用戶登錄SSLVPN后,修改單點(diǎn)登錄的用戶名和密碼。填入用戶訪問應(yīng)用系統(tǒng)的用戶名和密碼允許用戶修改單點(diǎn)登錄的用戶名和密碼4.用戶注銷SSLVPN再登錄,即可實(shí)現(xiàn)單點(diǎn)登錄成功。通過“calin”的賬號再次登錄SSLVPN通過“l(fā)iushiqin”的賬號單點(diǎn)登錄論壇成功。1.遠(yuǎn)程應(yīng)用發(fā)布的單點(diǎn)登錄功能只支持自動(dòng)填表的單點(diǎn)登錄方式,不支持自動(dòng)構(gòu)建參數(shù)的單點(diǎn)登錄方式。2.修改單點(diǎn)登錄的用戶名、密碼后,遠(yuǎn)程應(yīng)用發(fā)布資源的單點(diǎn)登錄不需要重新登錄SSLVPN即可生效,WEB、TCP和L3VPN資源需要重新登錄SSLVPN,才會生效。注意事項(xiàng)練練手用自動(dòng)填表的單點(diǎn)登錄方式錄制一個(gè)FTP的應(yīng)用。1.用戶登錄到SSLVPN的用戶名密碼與登錄FTP的用戶名密碼相同的情況下,請實(shí)現(xiàn)用戶登錄到SSLVPN后可以直接打開FTP,無需再輸入用戶名和密碼。2.用戶登錄到SSLVPN的用戶名密碼與登錄FTP服

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論