若您通过 自助 Portal 下载 SSL 客户端配置,可以在 SSL 服务端开启 SSO 认证。 说明:
目前 SSO 身份认证功能灰度中,仅支持新加坡地域,如有需要,请提交 工单申请。 前提条件
在数字身份管控平台已创建用户组,添加了相应的用户并为用户组配置应用授权。
在创建 SSL 服务端过程中开启
2. 在左侧目录中单击 VPN 连接 > SSL 服务端,进入管理页面。
3. 在 SSL 服务端管理页面,单击新建。
4. 在弹出的新建 SSL 服务端对话框中,认证方式选择证书认证 + 身份认证,然后选择 EIAM 应用。
|
协议 | 服务端传输协议 |
端口 | 填写 SSL 服务端用于数据转发的端口 |
认证算法 | 目前支持 SHA1 和 MD5 两种认证算法 |
加密算法 | 目前支持 AES-128-CBC、AES-192-CBC 和 AES-256-CBC 加密算法 |
是否压缩 | 否 |
认证方式 | 证书认证:该认证方式默认 SSL 服务端可被 SSL 客户端全量访问 证书认证 + 身份认证:该认证方式仅允许在控制策略中的访问策略连接,您可选择为特定用户组或全部用户配置访问策略,勾选后需要选择对应的 EIAM 应用 |
EIAM 应用 | |
访问控制 | SSL 服务端访问控制开关 |
在 SSL 服务端创建完成后开启
2. 在左侧目录中单击 VPN 连接 > SSL 服务端,进入管理页面。
3. 在 SSL 服务端管理页面,单击具体的实例名称。
4. 在实例详情页的基本信息页签的服务端配置区域单击编辑。
5. 认证方式选择证书认证 + 身份认证,并选择 EIAM 应用,然后单击保存。
本页内容是否解决了您的问题?