Solution解决方案
网络优化运维解决方案 移动安全 信息安全防泄密方案 分支互联|应用发布 网络安全准入|应用交付 终端安全 数据中心安全 Web安全 网络边界安全 企业移动EMM管理 态势安全感知解决方案 身份安全 工控安全 云安全

深信服零信任aTrust企业微信&钉钉H5应用单点登录场景方案实践

TIME:2023-05-11   click: 102 次
1.1.1. 无CAS/Oauth2系统场景
目前在项目上遇到的最常见的方式就是,零信任aTrust对接企微&钉钉,并发布WEB资源;实现企微&钉钉扫码登录PC端零信任并访问内网资源,移动端企微&钉钉APP单点登录零信任后,点击H5应用访问内网业务系统,即如下方式:
1. aTrust+企微&钉钉+普通WEB资源/全网WEB资源(未和企微&钉钉实现单点)
2. aTrust+企微&钉钉+普通WEB资源(已和企微&钉钉完成单点)
3. aTrust+企微&钉钉+全网WEB资源(已和企微&钉钉完成单点)
 
 
1.1.2. 普通WEB资源&CAS/Oauth2场景
普通WEB资源场景下客户场景会区分两种,分别是无第三方统一认证平台和有第三方统一认证平台的场景,根据客户现网环境的不同所能实现的能力也会存在一定的差异;
 
整体而言,在没有上线零信任aTrust前客户在企业微信内访问业务系统就已经能实现单点登录,那么上线零信任后业务系统也依旧能实现单点登录。但如果零信任aTrust上线前,企业微信内访问业务系统自身就无法实现单点登录,那么就算上线了零信任业务实现单点。
 
根据客户环境业务系统当前能力的不同,配合零信任后实现的能力本质上不会有太大的差异,具体相关的场景如下说明:
1. aTrust+企微&钉钉+业务系统(已和CAS/Oauth2单点)+ CAS/Oauth2系统(已和企微&钉钉实现单点)
2. aTrust+企微&钉钉+业务系统(已和CAS/Oauth2单点)+CAS/Oauth2系统(已和企微&钉钉完成单点,且不经过aTrust代理公网直接访问)
3. aTrust+企微&钉钉+业务系统(已和CAS/Oauth2单点)+ CAS/Oauth2系统(未和企微&钉钉实现单点,经过aTrust免认证应用发布)
4. aTrust+企微&钉钉+业务系统(已和CAS/Oauth2单点)+ CAS/Oauth2系统(未和企微&钉钉实现单点,不经过aTrust代理直接公网访问)
 
1.1.3. 全网WEB资源&CAS/Oauth2场景
全网WEB资源场景下客户场景会区分两种,分别是无第三方统一认证平台和有第三方统一认证平台的场景,根据客户现网环境的不同所能实现的能力也会存在一定的差异;
 
整体而言,在没有上线零信任aTrust前客户在企业微信内访问业务系统就已经能实现单点登录,那么上线零信任后业务系统也依旧能实现单点登录。但如果零信任aTrust上线前,企业微信内访问业务系统自身就无法实现单点登录,那么就算上线了零信任业务实现单点。
 
全网WEB资源访问场景一般出现在高校场景下,需要同时访问知网、图书馆等电子期刊的需求。根据客户环境业务系统当前能力的不同,配合零信任后实现的能力本质上不会有太大的差异,具体相关的场景如下说明:
1. aTrust+企微&钉钉+业务系统(已和CAS/Oauth2单点)+ CAS/Oauth2系统(已和企微&钉钉完成单点)
2. aTrust+企微&钉钉+业务系统(已和CAS/Oauth2单点)+ CAS/Oauth2系统(已和企微&钉钉完成单点,且不经过aTrust代理公网直接访问)
3. aTrust+企微&钉钉+业务系统(已和CAS/Oauth2单点)+ CAS/Oauth2系统(未和企微&钉钉实现单点,经过aTrust全网免认证应用发布)
4. aTrust+企微&钉钉+业务系统(已和CAS/Oauth2单点)+ CAS/Oauth2系统(未和企微&钉钉实现单点,不经过aTrust代理直接公网访问)