渠道高级认证培训05_单点登录配置培训课件.ppt

培训内容 培训目标 单点登录(SSO) 1、了解单点登录的概念 自动填表单点登录 1、掌握自动填表单点登录支持的应用和配置方法。 自动构建参数单点登录 1、掌握自动构建参数单点登录支持的应用。 应用案例 1、掌握自动填表单点登录结合实际案例的配置思路 2、掌握自动填表单点登录在实际案例中的配置步骤 单点登录（SSO）功能介绍和分类 单点登录典型应用和配置案例 深信服公司简介 练练手 SANGFOR SSL 单点登录功能简介 单点登录（SSO） 单点登录（Single Sign On），简称为 SSO，即用户登录SSLVPN 之后，访问资源服务器时无需再输入服务器的用户名密码。用户无需多次输入用户名和密码，大大提升了易用性，同时也避免了密码外泄的风险。 单点登录的分类 SSL VPN的单点登录主要分为两类： 自动填表： 用户在登录SSL控制台以后，需要借助单点登录助手在WEB页面或应用程序登录页面录制单点登录； 自动填表的单点登录功能支持所有WEB应用，TCP应用 ，L3VPN和远程应用的所有B/S和C/S应用。 自动构建参数： 用户在录制SSL单点登录的时候，不使用单点登录助手，而是手动填写相应单点登录各个参数信息； 自动构建参数的单点登录方式只支持WEB应用，TCP应用，和L3VPN的HTTP，HTTPS应用。 单点登录典型应用和配置案例 单点登录典型应用和配置实例 客户需求： SANGFOR公司使用SSL VPN接入访问公司的技术论坛，希望实现用户登录SSL VPN后，直接使用登录SSL VPN的账号和密码登录技术论坛，不需要再次输入论坛的账号和密码。 解决方案： 使用自动填表或者自动构建参数的单点登录方式均可实现客户的需求。 本PPT中以自动填表的单点登录实现方式为例介绍。 自动填表的单点登录配置思路 7） 用户登录SSL VPN，直接点击资源链接登录到内部论坛。 假如使用自动填表的单点登录方式来满足客户的需求，配置思路如下： 1） SSL VPN设备开启单点登录功能序列号。 2） 添加相应的资源，并启用“单点登录”，勾选“自动填表”方式。 3） 下载单点登录工具和单点登录脚本。 4） 使用单点登录工具进行录制。 5） 单点登录工具录制完成后，上传单点登录脚本到设备里。 6） 设置“角色授权”，将资源和用户关联起来。 自动填表的单点登录功能配置 1） SSL VPN设备开启单点登录功能序列号。 自动填表的单点登录功能配置 2） 添加相应的资源，并启用“单点登录”，选择“自动填表”方式。 自动填表的单点登录功能配置 3） 下载单点登录工具和单点登录脚本。 自动填表的单点登录功能配置 4） 使用单点登录工具进行录制。 安装 双击 自动填表的单点登录功能配置 4） 使用单点登录工具进行录制。 自动填表的单点登录功能配置 5） 单点登录工具录制完成后，上传单点登录脚本到设备里。 自动填表的单点登录功能配置 6） 设置“角色管理”，将资源和用户关联起来。（配置省略） 7） 用户登录SSL VPN，直接点击资源链接登录到论坛。 C/S应用的自动填表单点登录功能配置 C/S应用的自动填表单点登录功能配置过程与B/S应用类似，不同的是设置资源的时候，需要填写应用程序在本地PC上的路径。 远程应用的自动填表单点登录的配置过程与B/S应用类似，在资源配置页面下方勾选“启用单点登录”，然后用单点登录工具进行录制、上传脚本等操作即可。 远程应用的自动填表单点登录功能配置 注意事项： 1、如果远程应用发布浏览器的话，远程应用单点登录只支持发布IE或IE内核的浏 览器，不支持发布FireFox，Chrome，Safari等非IE内核浏览器。 2、用户可以通过资源页面的个人设置修改单点登录的用户名和密码。 3、移动终端同样也可以使用远程应用发布的单点登录资源 4、录制远程应用发布单点登录时可在任一客户端进行录制。 自动填表的单点登录功能实际上是在登录应用系统时，由单点登录脚本自动填写用户名，密码和点击登录按钮提交给应用系统进行登录。 单点登录录制时选择指定值： 如果单点登录录制用户名或者密码时，选择“指定值”并设置，则自动把这个指定值当成用户名或者密码提交给应用系统。 如果仅选择“指定值”未设置，则会提示用户名或者密码为空，需要用户手动填写和点击登录按钮提交。 想一想 如果登录应用系统的账号与登录SSL VPN的账号相同，但是密码不同，或者应用系统的账号密码与SSL VPN的账号和密码都不同，这样的场景下，能实现单点登录吗？ 可以。可通