医疗网站建设策划书,电商网站建设毕业设计,网站开发分哪几个步骤,一个空间可以做多个网站吗单点登录功能介绍#xff1a; 当用户成功登录到第三方认证服务器时#xff0c;自动通过AC的认证#xff0c;而无需再次输入用户名和密码。 优点#xff1a; 用户只需要输入一次账号和密码#xff0c;即可自动通过AC的认证#xff0c;避免账号和密码的重复输入#xff0c… 单点登录功能介绍 当用户成功登录到第三方认证服务器时自动通过AC的认证而无需再次输入用户名和密码。 优点 用户只需要输入一次账号和密码即可自动通过AC的认证避免账号和密码的重复输入降低密码泄露的风险。 LDAP域单点登录应用背景 LDAP单点登录功能适用于客户内网已有一台域控制器做桌面管理部署AC设备后希望实现用户登录域即可上网无需通过AC再次认证并且AC上记录用户的行为记录和域用户名对应。 LDAP单点登录有组件模式和监听模式两种方式。只有微软 AD支持新组件单点登录模式。 LDAP域新组件单点登录模式 LDAP域单点登录监听模式 环境一 环境二 域新组件单点登录配置示例 某公司内网有一台AD域服务器域名为123.comIP地址为192.168.1.24。 要求内网域用户成功登录域之后直接通过AC设备的认证上网。同时要求将AD域中组织结构的OU“train”及其子OU和用户同步到AC设备的 “MSAD域用户组”AD域中新增的用户单点登录成功后触发AD域自动同步并加到组织结构。 配置思路 新增用户组新增认证策略新增外部认证服务器填写AD域服务器信息设置AD域自动同步策略启用LDAP单点登录并设置组件模式单点登录信息AD域服务器配置登录和注销脚本 第三步新增外部认证服务器配置AD域服务器。 第四步设置AD域自动同步 选择要同步的OU 配置完成后点击“立即同步” 同步完成后后可以在“组/用户”中查看是否同步成功 第五步设备启用LDAP单点登录并设置组件模式单点登录信息。 第六步服务器配置登录和注销脚本 先将单点登录程序下载到本地 打开组策略 点击“显示文件”将logon.exe放进去然后关闭窗口 脚本名添logon.exe具体参数见下图 接下来配置注销脚本双击“注销”参照下图配置设备的IP是sangfor设备的IP设置完成后用户注销或关机时自动在设备中注销。 测试一下 域组织结构OU“train”下的新用户user3登录域之后成功通过AC的认证可以直接上网并且触发了AD域自动同步user3被添加到“AD域用户组”中 对应的域结构下。 认证成功后用户出现在“在线用户列表”中 认证成功后用户出现在“在线用户列表”中 转载于:https://blog.51cto.com/criss/631198
