简单几步,轻松搞定高校WEBVPN
第一步:它能做什么?------WebVPN相对于下载客户端拨VPN来说是无需用户做任何配置或安装客户端软件及浏览器插件,直接在网页上通过身份验证即可进入内网应用,大大降低使用门槛,提升用户体验
第二步:我们需要提前准备什么?------简单归纳为两个了解三个告知 ①泛域名(客户提供即可,不过需要客户提供一个和现有环境中不冲突的域名作为泛域名;
②了解客户现有环境的统一认证平台是哪一个厂商的(一般高校用的都是金智的平台,弄清楚哪一家厂商的主要目的是为了做第三方认证的对接的时候有些接口参数需要用到);
③告知客户需要公网映射vpn对外发布的端口(443)以及泛域名用到的端口(8118)
④告知客户将域名和泛域名与映射的公网地址做A记录
⑤告知客户在CAS平台上对vpn的接入地址(记住域名后面加/**,如果映射到公网的端口不是默认的443,那么还需要在/**前面加上公网的端口号,记住是内网VPN 443端口映射到公网的端口)加入受信列表中
第三步:怎么做? ①客户处准备的泛域名先在设备上加上
②第三方认证对接,选择CAS票据认证,里面参数的后缀一般只要是金智的CAS都一样,可以看金智提供的接口文档
③登录策略里调用第三方认证,注意免客户端形式一定要启用,门户类型选择第三方门户,访问地址后面的端口是VPN的443映射到公网的端口(切记!)
④让客户将访问地址加入CAS可信的应用URL里,后缀一定要加上/**,公网端口如果不是443也一定要在URL后加上!!(切记!),我找一个示例图片,因为客户的CAS平台忘记截图了
⑤让客户将VPN映射的公网地址与提供给我们的域名以及泛域名做A记录
⑥正常的用户创建,资源发布以及角色关联
第四步:效果怎么样? 给大家看一下从外网接入时的效果图,首先输入公网接入地址,然后自己会跳转到CAS统一身份认证界面,到这里整个过程就结束啦 |