前端访问地址为域名A,后端访问地址是域名B,SDPC地址是域名C a、用户登录客户端,sdpc向atrsut客户端下发私有DNS解析信息; b、浏览器输入域名A,客户端本地根据下发的私有DNS,返回解析结果; c、流量到达proxy发现首次访问,跳转到C进行认证 。sdpc发现用户未登录,则会弹出认证页面,如果已登录,则直接302回proxy,用户无感知。 d、代理网关根据前端访问地址A,鉴权确认用户是否具备权限,并在资源列表中找到该应用的后端访问地址B。 e、proxy先从SDPC上配置的HOSTS,查找B的IP地址 ;或者从proxy上配置的DNS服务器,解析出B 的内网IP f、代理访问后端业务: 根据上一步解析的结果,进行代理访问
|