功能简介：

单点登录（SSO）功能是自然人访问授权资源的统一入口。通过此功能，自然人访问资源时只需要在RG-OAS系统上做一次登录，之后就可以在不输入用户名和密码的情况下使用各种授权资源。

WEB网站后台，无法直接通过OAS堡垒机实现单点登陆；此时就需要采用应用发布服务器的方式，WEB应用发布登陆，并通过远程桌面录屏的形式，审计用户对于WEB网站后台的所有操作。

说明：应用发布可支持的工具列表，参见：应用发布单点登陆>>资源、客户端、工具支持列表 章节

 

一、组网拓扑

 

二、配置要点

1、查找WEB资源属性

2、目录树配置

3、添加自然人

4、应用系统配置

5、应用发布资源授权

说明：该章节配置是在完成 应用发布程序安装 的前提下进行，请参见：典型功能>>单点登陆>>应用发布单点登陆>>应用发布程序安装 章节。

 

三、配置步骤

本案例采用用网站后台做WEB资源演示

步骤一、查找WEB资源属性

1、打开浏览器访问网站后台资源（确保正常访问）

2、右键查看源代码

3、找到表单名称、用户名的属性名称、密码的属性名称和提交方法；（可以让用户提前协助提供）；

 

步骤二、目录树配置

首先我们需要为自然人、资源配置目录树，以便自然人和资源更有规律、逻辑方式进行排列和存放；参见 典型功能>>单点登陆>>目录树配置 章节；

 

步骤三、添加自然人

1、选中【运维组】点自然人

2、在自然人列表中点添加

3、自然人编辑页，编辑后保存

 

步骤四、应用系统配置

1、元目录>>资源管理-点击【添加】按钮—选择应用系统

     2、资源编辑页，按提示输入；（连接器WEB资源都选择支持验证码方式）

      

        3、保存后提示资源添加成功

     

       4、资源添加后点击帐号按钮

     

     5、进入资源帐号列表点击添加按钮

   

6、资源帐号编辑页，输入网站后台的帐号、密码后点击提交按钮

7、添加成功后资源列表显示的新建帐号

 

步骤五、应用发布资源授权

1、对自然人进行授权，选择需要管理WEB资源自然人，这里用运维帐号做演示

2、在自然人列表，选择资源授权

3、在资源授权列表点击添加

4、选择资源帐号授权，点击确定按钮

 

四、功能验证

1、完成客户端初始化

验证客户端PC必须完成客户端初始化：单点登陆控件安装和SecureCRT配置，否则则无法完成单点登陆、设备管理和审计工作；具体操作参见 典型功能>>客户端初始化 章节；

 

2、单点登陆验证

点击WEB资源的IE图标

弹出远程窗口、堡垒自动输入IP和一次性会话号；等堡垒自动输入完成后点击连接

通过应用发布服务器，访问到网站后台，并且用户名和密码自动代填成功