ag真人网注册AG 单点登录业务系统解决方案 - 基础篇单点登录（Single Sign On◇◇，简称SSO）的感化是正在众个使用体系中◇，终端用户只需求一次登录就可能拜望全数互相信托的使用体系◇。SSO利用户可能疾速拜望收集，从而升高任务效能◇，擢升用户利用体验。正在SSL VPN的利用场景中◇◇，对待后台交易体系的单点登录需求较为普及。SSO也是目前对照时髦的企业交易整合的管理计划之一。

　　【小心】后台任职器的URL链接是显示正在AG的迎接页面上◇◇，此URL是服从某种特定的体例举行了拼装，用户正在页面上点击该链接拜望时，AG会举行格外解决◇◇。

　　以上即是单点登录需求中最为浅易的几个场景，设备浅易◇◇，然而因为现正在客户交易体系的纷乱性的升高以及安闲性的巩固◇，这几种场景仍然很难满意最新的客户单点需求◇。咱们会正在接下来的作品中长远的先容更纷乱更圆满的单点登录实行计划◇。

　　华耀AG VPN网闭的管理计划中可能供给众种接入方法，要紧分为基于浏览器或MotionPro使用接入方法◇。当束缚员正在AG上设备并翻开SSO性能模块，无论用户是利用浏览器或者利用MotionPro APP举行拜望◇◇，当用户杀青VPN认证后，可以正在迎接页面上看到被授权拜望的种种后台资源；当用户点击页面某链接拜望对应资源(如OA体系)时◇◇，则无需再次认证，便可直接进入体系（OA体系）交易界面◇◇。

　　此场景中，交易体系援助Form外单的POST吁请，正在POST的数据中率领用户名和静态暗号或者其他静态数据。

　　5）AG检测到认证页面是需求举行SSO POST的页面，则发送外单POST吁请，率领用户名和登录AG的暗号◇，到指定的URL（SSO POST轨则中设备）◇。

　　5）浏览器发送外单POST吁请，率领用户名和登录AG的暗号，到指定的URLag真人网注册。

　　2）认证告成，AG为用户创修会线）用户通过AG向后台任职器提倡吁请，该任职器需求认证。

　　此场景可能通过正在AG上设备SSO POST轨则来实行；实行道理是，当用户登录AG虚拟站点后，正在迎接页面上点击交易体系链接时，AG任职器通过HTTP POST的方法将用户名和静态暗号以及设备的其他静态数据同一发送至交易体系，杀青认证流程。

　　华耀安闲接入网闭产物研发专家，结业于清华大学软件学院，具有近20年软件产物研发体味。熟练Unix体系，Web前端开荒能干C说话以及种种剧本说话。

　　别的针对客户境遇中安插了同一的认证平台的场景中，AG可能与同一认证平台协同任务实行交易体系的单点登录性能，即：实行只需登录一次VPN，便可拜望VPN之后全数的使用体系，而无需众次反复登录◇。

　　当交易体系的认证方法是Basic认证或NTLM认证时，束缚员只需求正在AG WebUI页面或者通过号令行翻开单点登录SSO开闭，AG则会自愿提交登录新闻。

　　6）任职器验证用户名暗号，通事后，返回资源页面，创造用户会线）用户进入任职器资源页面，与任职器直接举行数据交互。

　　浅易归纳：单点登录开启后，AG 模仿了终端用户正在客户端浏览器的弹出窗口中输入认证新闻并提交的进程AG官方入口app。

　　此场景与上一个场景基础相仿◇◇，独一区别正在于该场景利用的是三层地道拜望形式。

　　4）AG检测到该吁请是需求举行SSO POST的页面◇◇，则拼装一个动态的HTML页面，将真正的后台任职器URL、用户名和暗号字段封装正在Form外单中◇，并利用Javascript代码让外单自愿提交◇◇。AG将此HTML页面重定向到客户端浏览器。

　　2）认证告成后，AG为用户创修会线）用户通过AG向后台任职器提倡吁请◇◇，该任职器需求Basic认证◇◇。

　　6）任职器验证用户名暗号，通事后，返回资源页面，创造用户会线）用户进入任职器资源页面◇，

　　此场景计划的实行除了需求正在AG上设备SSO POST轨则以外◇◇，还需正在设备脚色资源时选取前端SSO◇。该计划的实行道理是，当用户登录AG虚拟站点，三层VPN地道创造之后◇◇，正在迎接页面上点击交易体系链接时，AG会拼装一个页面，此页面中会有一个外单，外单数据包罗了登录AG的用户名和静态暗号以及其他需求传输的静态数据。这个页面会被重定向到客户端，

　　5）AG收到此401报文后，将用户名和暗号组合成 username:password 的格式，再举行base64编码，将编码后的值放正在吁请头部的Authorization字段中◇。然后向任职器提倡吁请。