SANGFOR_SSL_v7.6.8_CONF_CAS账号认证配置指导.pdfVIP

SANGFOR_SSL_v7.6.8_CONF CAS账号认证配置指导 2019年 10 月 修订历史 编号 修订内容简述 修订日期 修订前版本号 修订后版本号 修订人 1 编写 V1.0 qjj ■ 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别 注明，版权均属深信服所有，受到有关产权及版权法保护。任何个人、机构未经深信服的书 面授权许可，不得以任何方式复制或引用本文的任何片断。 1 目录 第1章 概述2 第2章 准备工作2 第3章 配置步骤3 3.1 对接第三方认证服务器3 3.2 配置授权策略5 3.2.1 组映射5 3.2.2 角色映射6 3.3 修改认证方式为第三方认证服务器7 1 第1章 概述 SSL设备与CAS服务器对接，实现用户在登录SSL时可以使用CAS服务器中的账号密码 登录，从而实现在CAS服务器对用户统一管理，减少运维成本。 第2章 准备工作 1、将SSL接入地址加入CAS受信应用中 2、获取CAS相关接口信息 CASLoginURL：CAS登录接口； CASValidateURL：CAS认证接口； Service：CAS平台添加VPN 的授权地址，即上图中的应用URL。 2 第3章 配置步骤 3.1 对接第三方认证服务器 在控制台 【SSL VPN设置】- 【认证设置】- 【主要认证】- 【第三方认证】中点击设置 按钮。 点击新建按钮，选择CAS账号认证 即会出现以下配置页面： 3 在认证配置中配置认证的参数。 认证名称：根据实际情况配置，例如 “CAS账号认证”； 描述：根据实际情况配置，可不填写； 超时时间：认证超时时间，默认15秒； CASLoginURL：填写CAS的登录接口地址； CASValidateURL：填写CAS的认证接口地址； Service：CAS平台添加VPN 的授权地址，即上图中的应用URL。 响 应 配 置 默 认 识 别 接 收 返 回 格 式 为 XML 且 返 回 字 段 中 带 有 cas:authenticationSuccess，为认证成功，我们对其响应做了预处理，不需要修改，如下 图所示： 4 若返回的为其他格式如JSON或字符串等，则根据实际返回内容修改配置。具体可参考 《SANGFOR_SSL_v7.6.8_CONF_HTTP(S)账号认证配置指导》。 认证成功条件默认为status 0 3.2 配置授权策略 3.2.1 组映射 是否启用组映射：只有当响应解析规则中配置了用户组，才能启用。 添加：根据外部认证的字段映射到本地用户组。 删除：删除选择的映射关系。 编辑：编辑选择的映射关系数据。