SINFOR_SSLVPN_v4.0_WEB SSO简易教程_20081028.pdfVIP

WEB SSO(WEB ) WEB SSO(WEB ) WWEEBBSSSSOO((WWEEBB单点登录)) SSLM4.0 SSLM4.0 ——SSSSLLMM44..00新增功能 介绍：SSL M4.0除了原来的“自动填表”需要使用单点登录助手进行录制的单点登录方式， 还新增了web sso的单点登录方式。Web单点登录作为单点登录的一个子项,与原来的单点登 录方式为二选一。 优点：使用和设置都不需要控件插件，可支持所有浏览器。 使用范围：web 资源、app资源、ip资源的“HTTP”和“HTTPS”类型（即只能够支持网页 形式的应用的资源做单点登录）。 设置前准备：安装软件httpwatch（用于抓取网页提交数据的工具） 一、 设置方法： 1. 1. 11..全局启用单点登录功能 填写单点登录序列号，激活单点登录功能，把“禁用单点登录”的勾去掉。 2. 2. 22..针对资源设置单点登录功能 勾选“启用单点登录”后，选择“自动构建访问参数方式”即web sso方式。 “类型”选择“HTTP”或“HTTPS”，根据实际情况选择。 以下提到的五项“主机地址”、“访问方式”、“CHARSET”、“名称”和“值”是设置 web sso方式单点登录的关键。 “主机地址”：填写登录该应用的认证页面，也就是我们一般看到登陆框，这个页面的url 查 找方法，会在后面的例子详细说明。 “访问方式”：选择实际应用的提交表单的方式，方式有“GET”和“POST”。在页面源文件 中可以看到，一般的表单格式为： 例子1：form method=post action=search.php?srchtype=qihoo onSubmit=this.target=_blank; 例子2：form id=loginform name=login method=post action=login.aspx?loginsubmit=true 从以上例子的源文件中可清楚看到关键字“post”，则该页面表单的提交方式为“post”方式，查找 该参数更具体方法，后面的例子详细说明。 “CHARSET” “CHARSET” ““CCHHAARRSSEETT””：即编码方式，可选“UTF-8”或“GB2312”（GBK），在页面源文件中可以看到， 一般编码方式在源文件中的表现为： 例子1：meta http-equiv=Content-Type content=text/html; charset=gb2312 例子2：meta http-equiv=Content-Type content=text/html; charset=gbk 例子3：meta http-equiv=Content-Type content=text/html; charset=utf-8/ 从以上例子的源文件中可清楚看到页面页面编码类型，查找该参数更具体方法，后面的例子详 细说明。 “ “ “名称”和“值”：““名称”和原来自动填表方式的sso一样指的是登录该页面时所提交的 “项”，一般就是用户名、密码等；“值”指的是前面提到的“项”所对应的真实参数。如登录某论 坛，帐号：admin，密码：123。则配置单点登录时“名称”为“帐号”，对应的“值”为“admin”； “名称”为“密码，对应的“值”为“123”。“名称”除了常见的用户名、密码外，某些网页还有可 能涉及到其他在登录该页面时一并提交的参数，所以这些参数也必须添加上。具体设置，请参 照后面的例子。 “值”可选“登陆SVPN的用户名”、“登录SVPN的密码”、“手机号码”、“用户所属组名”、“证书 主题”、“证书序列号”、“证书指纹信息”、“DKEY的id”和“自定义”。 “登陆SVPN的用户名”和原来自动填表方式录制资源时的“与VPN用户名相同”同理。 “登录SVPN的密码”和原来自动填表方式录制资源时的“与VPN密码相同”同理。 “自定义”和原来自动填表方式录制资源时的“指定值”同理，即能够指定上传的值，一般测试时 使用。 “DKEY的id”目前没有实际