交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、功能需求
支持与第三方身份中心远程数据库服务联动,实现SMP认证上线。
二、配置要点
1、填写远程数据库服务地址后,可以自动获取数据库信息
2、数据库联动后,建议输入一个用户密码信息,进行验证测试是否正常获取第三方用户信息
三、配置步骤
1.进入“身份认证管理 >第三方身份中心联动”页面,勾选“开启第三方身份中心联动”,并点击“远程数据库联动”选项卡,如下图所示:
2.选择相应的数据库类型,并配置数据库服务器IP,数据库服务器端口,管理员账号,管理员密码,以及数据库名;点击“自动获取数据库信息”按钮,获取您所配置的数据库中的所有表信息。
点击“自动获取数据库信息”按钮,获取远程数据库信息;如果获取失败,请检查相关配置是否正确,以及SMP/ESS与服务器之间的网络通讯是否正常。
3.如果远程数据库信息获取成功,则需要配置远程数据库中用户的用户名和用户密码所在的表与列信息;
用户认证时,将通过此配置信息,从远程数据库中查询上网用户的用户名及用户密码信息。
4.如果远程数据库服务器上的密码是加密的,请勾选“启用密码加解密插件”,并选择加解密插件的使用方式:密码加密/密码解密。
1) 密码加密:将对用户认证时上传的密码进行加密,将加密后的用户密码与远程数据库中获取的密码进行比较校验。
2) 密码解密:对从远程数据库上获取的用户密码进行解密,然后使用解密后的用户密码与用户上传的密码进行比较校验。
最后,点击“导入密码插件”链接进行密码插件的导入。如下图所示:
注意:加解密插件的开发需要参照附录中提供的头文件CipherInterface.h约束进行开发。
5.如果SMP/ESS需要从远程数据库上学习用户信息,还可以进行用户信息学习的相关配置,如下图所示:
说明:需要配置需要学习的用户信息所在的表名和列名,如果需要学习的用户信息与用户名密码所在的表不同(例如上图中的用户组),还需要配置该用户信息通过所在表中的哪一列与用户名和用户密码所在表的哪一列进行关联,如果需要学习的用户信息与用户名密码所在的表相同(例如上图中的电子邮箱),则只需要配置该用户信息所对应的表名和列名。
6.完成以上所有信息的配置后,您可以输入一个用于身份验证的测试用户名和测试用户密码,点击“身份验证”按钮,可以验证与远程数据库联动的配置是否正确。
点击“身份验证”,验证配置是否正确。
如果提示身份验证成功,则表示配置正确;
如果身份验证失败,请查看相关配置是否正确,与服务器是否连通以及服务器上是否存在此测试用户。
7.最后,点击“修改”按钮保存配置,至此,即完成了远程数据库联动的所有配置。