交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、功能需求
支持与第三方身份中心Web服务器联动,实现SMP认证上线。
二、配置要点
1、填写远程Web服务地址后,尝试获取WEB服务信息,用于测试是否正常联动
2、可以选择2种不同的身份校验方式,满足不同认证场景;
三、配置步骤
1.进入“身份认证管理 >第三方身份中心联动”页面,勾选“开启第三方身份中心联动”,并点击“远程WEB服务联动”选项卡,如下图所示:
2.配置远程WEB服务器的基本信息,包括:远程WEB服务器IP,远程WEB服务器端口,远程WEB服务地址。
3.配置完成后,请点击“获取WEB服务信息”按钮,系统将从您所配置的远程WEB服务地址中解析出第三方身份中心发布的WEB SERVICE服务信息。
注意:“自动获取WEB服务信息”将解析远程WEB服务器发布的WSDL文件,提供后续身份信息校验及获取用户信息接口配置的接口名。
4.完成以上配置后,需要进行身份校验的相关配置,目前对于远程WEB服务联动的身份校验方式包括两种:
1) 登录远程WEB服务进行身份校验
该身份校验方式是将用户认证时上传的用户名和密码作为参数并调用远程WEB服务发布的身份验证接口,通过接口的返回值判断用户身份校验是否成功的方式。
说明:接口至少需要传入的参数包括用户名和密码,如果有更多的参数,可以点击“添加更多参数”链接进行配置。
2) 查询WEB服务中的用户信息进行身份校验
该身份校验方式是是通过调用远程WEB服务发布获取用户信息的接口查询出用户密码等用户信息,在SMP/ESS本地进行校验。
说明:
5.如果选择“登录远程WEB服务进行身份校验”这种校验方式,还可以配置获取用户信息的接口。上网用户认证时,SMP/ESS将调用此接口进行用户信息的学习。
说明:
6.如果远程WEB服务器上的密码是加密的,请勾选“启用密码加解密插件”,并选择加解密插件的使用方式:密码加密/密码解密。
1) 密码加密:将对用户认证时上传的密码进行加密,然后使用加密后的用户密码进行校验。
2) 密码解密:对调用接口返回值中的用户密码进行解密,然后使用解密后的用户密码进行校验。
点击“导入密码插件”链接进行密码插件的导入。如下图所示:
注意:
7.完成以上所有信息的配置后,您可以输入一个用于身份验证的测试用户名和测试用户密码,点击“身份验证”按钮,可以验证远程WEB服务联动配置是否正确。
如果提示身份验证成功,则表示配置正确;
如果身份验证失败,请查看相关配置是否正确,与服务器是否连通以及服务器上是否存在此测试用户。
8.最后,点击“修改”按钮保存配置,至此,即完成了远程WEB服务联动的所有配置