實現深信服上網行為的單點登入(域中IIS整合驗證)

2021-09-05 03:27:31 字數 1099 閱讀 5019

(老方注:深信服上網行為本身也整合了一些sso的解決方案,但那些均不能在我們公司很好的實現。而且,經過我與他們的產品組的開發人員交流,我下面所提供的方法,是以前沒有過的。)

背景:公司在全國近五十家大型購物中心(分支機構)部署上深信服的上網行為管理,目前採用的了到ladp伺服器認證的方式,也就是所有的使用者在訪問internet之前,會彈出乙個告示頁面,提醒上網行為將被記錄(法律與隱私),如果同意,就在彈出的對話方塊中輸入域中的使用者名稱和密碼(外來人員找誰,由誰來輸入憑證)。

但現在有幾個問題(使用者體驗方面的,在我們公司,使用者體驗或者說滿意度是很重大的事情)越來越突出了,同時也是深信服上網行為產品的一些功能上的不足(他們已做的相當好了,但我們的要求可能有點*&%¥##@):

詳細的深信服的上網行為裝置的設定及使用方法本文不過多涉及,但本人對深信服的開發人員的能力、態度及這款產品還是較為認可的。同時本人對看過此文可能造成的使用者對深信服務上網行為的過多的要求不負責任。

我們要求的是一天只需要認證一次,也就是說一天只需要輸入一次使用者和密碼。但是當使用者的ip位址變化時,仍需要再輸入一次,這就造成很多在有線和無線網路之間轉換的同事每天要重複很多的「勞動」。

2、使用者離線登入域(快取登入),再連線域時不需輸入憑證。

綜合起來的要求就是,當當前上網的使用者是域使用者時,就只彈出警示介面(上網行為警告,法律和隱私),並可選同意不同意,同時在檢視報表時可以查到以使用者為主的上網行為記錄。如果不是域使用者時(一般是外來人員,不是公司域成員),不但要彈出警示介面,還要彈出輸入使用者名稱和密碼的視窗(和現在的認證一樣的方式)。

也就是說:和域整合驗證結合起來,實現單點登陸,同時又可以保證上網行為記錄查詢等。

這個要求,看出來簡單,但包含了1和2等多種情況了。

採用什麼樣的方法,並如何配置,以及我是怎麼想到這樣的方法的,將在清明節期間奉獻給大家

,這其中主要就是講如何實現iis的整合驗證的

1、使用ip訪問時的情況及原理

2、使用計算機名訪問時的情況及原理

使用dns(fqdn)訪問時的情況

實現同域單點登入

利用瀏覽器cookies儲存當前登入使用者資訊,使得同域 能夠共享使用該cookies儲存的使用者資訊,取得當前登入使用者,實現單點登入。域 hello.com 儲存鍵名稱 sso.hello.com 儲存的值 userid sjdjajhsh 示例 cookie sso.hello.com use...

跨域 Cookie 實現單點登入

單點登入 sso single sign on 對於同乙個客戶端 例如 chrome 瀏覽器 只要登入了乙個子站 例如 a.com 則所有子站 b.com c.com 都認為已經登入。比如使用者在登入 後,跳轉到天貓時就已經登入了。未登入使用者訪問子站 a.com 進行登入,自動跳轉到賬戶中心的統一...

JCIFS實現域單點登入遇到的問題

需求說明 局方所有人的電腦都在乙個域中管理,員工通過域賬號和密碼登入他的計算機之後,在登入應用系統之後不再需要做登入操作,直接進入系統 實現方法 實現方法也比較簡單,步驟如下 2.配置過濾器 由於我只要通過jcifs獲取客戶端的系統使用者,並沒有通過jcifs登入ad驗證使用者 使用者登入的時候已經...