SSO代理配置举例

本节介绍一个SSO代理的典型配置实例。

以下为SSO代理功能配置举例。完成配置后，当用户通过Active-Directory服务器认证的同时，即可自动通过设备认证。

请按照以下步骤进行配置：

第一步：配置Active-Directory类型的AAA服务器。

1. 从工具栏的<对象用户>下拉菜单选择『AAA服务器』，弹出<AAA服务器>对话框。
2. 点击服务器列表左上角的『新建』下拉菜单，选择<Active-Directory服务器>，弹出<Active-Directory服务器配置>对话框。
3. 在<基本配置>部分配置Active-Directory服务器的基本信息。具体配置信息如下：
• 服务器名称：ad
• 服务器地址：1.1.1.1
  • 服务器名称：指定Active-Directory服务器的名称。
  • 服务器地址：指定认证服务器的IP地址或者域名。
  • 端口：指定Active-Directory服务器的端口号。默认值是389，范围是1到65535。
  • Login-dn：指定登录DN（通常为AD服务器预设的具有查询权限的用户账号）的具体内容。
  • Base-dn：Base-DN是指当Active-Directory服务器收到一个认证请求时，目录查询的起始点。该选项用于指定Base-dn的具体内容。
  • 密钥：指定Active-Directory服务器的密钥，为管理员DN所对应的密码。
  • 再次输入密钥：再次输入Active-Directory服务器的密钥进行
• login-dn:cn=user,dc=hillstonenet
• base-dn:dc=hillstonenet
• 密钥：admin
• 再次输入密钥：admin
4. 配置完成，点击『确定』按钮保存当前所做配置并且返回AAA服务器对话框。

第二步：开启设备的SSO代理功能。

1. 从页面左侧导航树选择并点击“配置网络用户识别SSO代理”，进入SSO代理配置页面。
2. 选中<启用>复选框，开启SSO代理功能。
3. 对SSO代理参数做如下修改：
• AAA服务器：从下拉菜单中选择“ad”
• 空闲超时时间：60

第六步：点击『确定』按钮保存所做配置。