猎户应用安全网关控制台操作手册

1. 准备域名

在添加应用之前需要准备域名,该域名用于发布网关代理的应用系统。

如“ *.cipher.com ” 将该域名的DNS解析指向到DSG应用安全网关的IP地址

以下假设应用安全网关地址为 192.168.1.3

2. 添加应用

以下,开始添加应用:

步骤1:首先登录赛赋IDaaS管理后台,创建应用

进入 “ 资源管理/应用管理 ” 页面,点击 “添加应用” 按钮,选择 “ 新应用 ”

image-20201011185703874

填写应用的信息:

  • 应用名称可使用中文或英文;
  • 认证方式请选择 “非SSO应用”;
  • 应用发布地址请使用之前准备的域名 “.cipher.com ”作为后缀(如https://test.cipher.com)

    image-20201011185720178

步骤2:登录应用网关管理后台,同步已创建的应用

进入 “ 应用管理 ” 页面,点击 “同步应用” 按钮,将上一步在IDaaS创建的应用同步到网关

image-20201011185730596

步骤3:编辑应用发布信息

在 “ 应用管理 ” 页面,点击应用的名称对应用进行进一步配置:

  • IDaaS权限控制

    开启时:将根据IDaaS中授权的情况对用户进行访问控制,非授权用户不能够访问指定的应用;

    关闭时:将不对用户进行权限鉴别,但仍要对用户进行身份认证。

    APP ID为该应用在赛赋IDaaS中的APP ID ,请在赛赋IDaaS中获取(若应用由IDaaS同步的,则APP ID将自动填写)

    image-20201011185744179

  • 应用发布配置

    应用名称可配置中英文;

    应用发布地址为:通过应用安全网关代理后,用户访问该应用所使用的域名,请正确填写。

    如,在测试环境中配置了应用发布地址 https://test.cipher.com

  • 白名单

    赛赋应用安全网关支持URI白名单和IP白名单两种机制。

    URI白名单,可以配置应用通过安全网关代理,并且用户不需要进行身份认证即可访问;

    IP白名单配置生效后,将仅允许IP白名单内的客户端访问发布的应用。

示例,配置方式为192.168.0.* ,即允许所有192.168.0.0——192.168.0.255之间的IP地址访问

image-20201011185800702

  • 填写应用信息

    应用源地址:填写需要进行代理发布的应用源地址

    https://www.testdu.com

    session超时时间:用户通过网关访问应用时的session有效期。当该session到期时,网关将根据用户在IDaaS的登录状态进行同步

    upstream超时:当应用源地址超时的情况下,应用安全网头重试的时限。

    Headers配置:部分应用系统,在请求时在http或https请求头中需要携带host等参数。

    大部分应用不能正常代理时,调整host参数0或1即可,若仍无法正常代理请添加其它header参数配置

    image-20201011185815866

  • 应用SSO配置,具体配置请参考相关应用的单点登录配置指导。

3. 用户访问

用户不需要安装任何客户端软件,通过浏览器直接访问发布地址即可,流程如下:

因为测试环境使用了自签名的https证书,所以会有警告。若正式环境可采购SSL证书可解决

授权失败的情况:

因为测试环境使用了自签名的https证书,所以会有警告。若正式环境可采购SSL证书可解决

  • 若用户未登录,被重定向到192.168.1.2:8645页面;

  • 用户输入账号/密码test2/123456,登录成功;

  • 登录成功后无法进入应用,页面报错“应用授权失败,代码:5005)

image-20201011185840017

results matching ""

    No results matching ""