1. 深信服
深信服的单点登录非常丰富。
1.1 AD单点登录
1.1.1 通过域下发登录脚本的单点登录
通过AD服务器的组策略推送客户端的登录核退出程序,两个exe程序,实现相对容易,但非windows客户端不能运行,场景有一定的限制。
1.1.2 通过程序自动获取登录信息(免插件单点登录)
看描述应该是通过设备查询AD服务器的日志。这种方式比较易用,不用在AD服务器上部署任何插件,甚至不用做任何配置。缺陷也有,性能肯定没有前一种高。
1.1.3 使用集成 Windows 身份认证方式实现单点登录
通过打开网页实现单点登录,应该是采用NTLM认证机制。缺陷就是要手工打开浏览器,如果不访问什么感觉比较怪。
1.1.4 使用监听模式实现单点登录
监听AD服务器的认证报文。受限于组网部署,比如设备部署在网络出口,但AD服务器在DMZ区域,此时报文不会经过设备。
1.2 proxy单点登录
1.2.1 使用监听模式
监听代理认证的报文。
1.2.2 使用 ISA 控件方式
通过在 ISA 服务器上注册扩展插件,将 PC 登录 ISA 成功后的信息通过扩展的插件通知设备,来完成用户在设备上的登录。
1.3 POP3单点登录
通过监听方式实现。分两种情况:
- 报文经过设备,直接解析报文
- 报文不经过设备,设置监听端口,做镜像监听
1.4 web单点登录
跟POP3类似,采用监听的方式实现。但由于web登录的信息不属于标准信息,需要填写匹配的关键字,编码等信息。
1.5 第三方设备结合单点登录
1.5.1 第三方系统
- 锐捷sam系统
- 城市热点
- H3C CAMS系统
- H3C IMC 系统
- 深信服设备
- 数据库系统,通过sql语句查询在线表。支持oracle,ms sql server,db2 和 mysql。
1.5.2 支持 HTTP 单点登录的接口的设备结合认证
相当于对外提供基于http/https的api,由合作方的服务器做适配。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
