SAG配置文档单点登录.docx

SAG配置文档单点登录.docx

《SAG配置文档单点登录.docx》由会员分享，可在线阅读，更多相关《SAG配置文档单点登录.docx（10页珍藏版）》请在冰豆网上搜索。

SAG配置文档单点登录

SAG配置文档之单点登录

编制:

史岩

审核:

何晨

批准:

修订时间

修订人

修订类型

修订章节

修订内容

2007－4

史岩

A

所有

所有

*修订类型分为A-ADDEDM-MODIFIEDD–DELETED

注:

对该文件内容增加、删除或修改均需填写此记录，详细记载变更信息，以保证其可追溯

单点登录的概念1

SSO配置方法1

FORM方式3

确认登录类型3

确认命令4

确认登录页面5

确认提交路径5

确认帐号和密码标识5

确认其他参数6

建立帐号和授权6

NTLM方式7

效果检验8

单点登录的概念

单点登录（SSO，SingleSign-On）是指，当客户端用户经过SSL安全接入网关的身份认证机制之后，访问被SSLVPN保护的应用服务时，无需再次进行身份认证。

单点认证一方面简化了客户端用户的使用，另一方面，实现了统一授权和统一访问控制，简化了管理员的操作。

SSL安全接入网关自身集成了强身份认证技术，单点登录技术也能够提高整体信息网络的安全等级。

目前的SSL安全接入网关单点登录技术仅实现在WWW应用服务环境中。

不配置SSO时的访问过程：

用户需要完成两次认证才能访问www资源

SSO配置方法

在接入管理→服务管理B/S服务界面下，添加访问资源，这里以联想网御知识平台为例说明。

点击提交完成创建。

编辑刚刚创建好的资源，

进入编辑页面

FORM方式

确认登录类型

点击单点登录后面的放大镜，可以自动探测出页面认证的方式。

SAG支持三种认证类型，分别是BASIC-基础认证，安全性最低，现已很少见、NTLM-windows域认证、FORM-表单认证。

如果是BASIC和NTLM，那么恭喜你，SAG上不用做更多的配置，只要在单点登录后面的下拉框中选择对应的方式就好了。

而FORM方式就需要参照登录页面的源文件进行相应的配置才能实现单点登录。

经过探测发现，知识平台就是用的FORM方式。

确认命令

为了确定登录页面提交帐户和密码的命令，在知识网站的登陆页面上点击右键—查看源文件。

搜索关键字get或者post，这两个命令一般情况只会出现一个，哪个出现了就在HTTP命令的下拉框中选择哪个。

确认登录页面

下面我们要确定登录页面，登录页面标明了SAG向哪个页面提交登录请求。

从连接到知识平台的URL是

:

81/lks/koa/lks_workplace.nsf?

Open

注意！

我们在配置单点登录的时候，尽量不要通过别的页面的链接的方式打开认证页面，这样获取的参数可能会导致我们配置失败。

请一定直接用URL打开认证页面。

这时我们要简化URL，简单地说就是逐级的试，直到看见认证界面。

在本例中我们要在IE中依次尝试访问以下的URL，这样我们就能够找到可以显示认证页面的最短的URL了。

:

81/lks/koa/lks_workplace.nsf?

Open

:

81/lks/koa

:

81/lks

:

81

不通

知识平台认证页面的URL是:

81。

可见认证页面是在根下，故登录页面处输入“/”，若认证界面是:

81/lks那么登录页面处应该输入“/lks”。

确认提交路径

下面我们要确认帐号和密码信息提交到哪里。

在登录页面的源文件中搜索action，找到形如的语句，YYY标志着帐号信息提交的路径。

在知识平台的源文件中表明提交路径的是

Login"name="_DominoForm">。

提交路径是/names.nsf?

Login。

这里要使用相对路径。

确认帐号和密码标识

我们要找到记录帐户名的标识，在源文件中搜索input，找到形如input"的语句，XXX就是用户标识。

在知识平台中的源文件为所以用户标识为Username

我们要找到记录密码的标识，在源文件中搜索input，找到形如的语句，XXX就是密码标识。

在知识平台中的源文件为所以口令标识为Password

确认其他参数

最后点击其他参数下面的放大镜，把探测出的内容复制粘贴到后面的文本框中。

对于不规范的页面探测出的参数可能不全，这时候需要我们手动添加参数。

打开页面的源文件，搜索形如的语句，在SAG“其他参数”的文本框中输入XXX=YYY。

例如：

81">则在文本框中输入F_serverurl=:

81

点击提交就OK了。

建立帐号和授权

建立一组帐号，帐号和密码信息与知识平台相同。

启动SAG服务。

这部分内容属于基础操作，不在此赘述，欲知详情请见快速开始手册。

NTLM方式

对于NTLM方式需要注意，一般的域认证会出现页面跳转，这里我们需要输入的服务器地址应该是跳转以后的地址。

我们以为例，该页面是采用域认证方式。

但是我们注意到认证成功后页面会跳转到。

我们应该在服务器地址中输入，这时探测出的结果是NTLM，我们选择NTLM方式就可以了。

效果检验

用帐号认证成功后，会显示可访问的服务，点击知识平台，这是因为配置了单点登录，所以没有再要求我们认证，直接显示认证成功后的页面。