添加应用
最近更新时间:2023.12.04 15:06:10
首次发布时间:2022.11.25 10:46:04
您可以将企业所需的应用接入飞连管理后台,后续员工基于单点登录与应用网关能力可安全快速地访问应用。本文介绍如何在飞连管理后台添加应用。
您可以通过飞连的预置应用模版或以自定义方式添加应用,两种添加方式的说明如下。
添加方式 | 说明 |
|---|---|
添加模版应用 | 飞连为企业常见的单点登录应用预置了对接模板,您可以通过模板配置快速添加应用。以该方式添加的应用支持通过应用网关安全访问。 |
添加自定义应用 | 您可以指定一个单点登录认证协议类型或应用访问方式,快速添加自定义应用。
|
- 登录飞连管理后台。
- 在左侧导航栏,选择应用列表。
- 在应用列表页面,单击应用市场。
- 在添加新应用页面,通过以下任一方式筛选指定的应用模版。
- 方式一:在页面左侧的搜索栏输入应用名称
- 方式二:在页面左侧的筛选条件区域,按类别或协议类型筛选应用模版
- 方式一:在页面左侧的搜索栏输入应用名称
- 在搜索结果区域,单击指定的应用模版卡片。
- 在指定应用模版卡片的右下角,单击添加。
- 在填写应用信息页面,配置应用信息并单击确定。
不同类型的应用需要配置的参数可能不同,请您根据实际情况进行配置。例如选择 GitLab 应用模板后,您需要配置应用的基本信息和应用功能。
以接入 GitLab 应用为例,配置说明如下:- 在基本信息区域,填写应用名称、应用访问地址以及应用描述。
- 在应用功能区域,完成以下配置。
在单点登录区域,选择一个认证协议或自动登录配置项并完成相应的参数配置,配置项说明如下:
配置项
说明
OAuth 2.0
选择该配置项后,您需要继续配置 GitLab 单点登录回调地址。格式示例:
http://HOST_NAME:PORT/users/auth/oauth2_generic/callback。请您根据实际情况进行配置。CAS
选择该配置项后,您需要继续配置 GitLab 单点登录回调地址。格式示例:
http://HOST_NAME:PORT/users/auth/cas3/callback。请您根据实际情况进行配置。LDAP
选择该配置项后,您需要继续配置密码格式,可选静态密码、动态口令、静态密码+动态口令。
代填登录
选择该配置项后,员工可通过代填登录功能自动登录应用。
(可选)在应用网关区域,勾选应用网关功能,并且填写应用网关配置项。
如果当前应用开启了应用网关,则员工无需下载飞连客户端且无需连接 VPN,即可实现远程访问应用的能力。应用网关配置项说明如下:配置项
说明
应用域名
填写应用被代理的前端域名地址。格式示例:
https://www.example.com:8080。服务器实际地址
应用所属服务器的实际地址。可填写域名或 IP 地址以及端口。格式示例:
https://www.example.com:8080、https://10.10.10.10:8080。证书配置
若您为应用域名配置了 HTTPS 协议,则您还需要添加相应的 SSL 证书。您可以在该配置项选择添加相应的 SSL 证书。如果证书还未上传至飞连,则需要先上传证书。具体操作,请参见管理 SSL 证书。
DNS 参数
单击添加发布网关,选择关联应用的发布网关。后续员工在访问应用时,访问请求先通过应用网关,应用网关会获取请求数据,根据数据内包含的用户身份信息进行身份验证,并根据不同的员工身份权限转发请求。如果应用网关还未添加至飞连,则您需要先添加应用网关。具体操作,请参见管理应用网关。
注意
填写应用网关配置项之后,您还需要前往域名解析服务商控制台,将应用解析地址指向应用网关。操作示例,请参见应用域名解析地址指向应用网关操作示例。
- 在应用授权页签,配置应用的使用范围。
支持配置全员启用或者部分启用。- 全员启用:该应用在企业内全员可用。
- 部分启用:需要以部门、个人、角色的维度授权使用范围。例如,在部门权限区域添加研发部,则该应用仅支持研发部内的员工使用。
说明
配置部分启用时,支持选中允许员工申请应用权限。选中该配置项后,具有该应用使用权限的员工可以复制应用链接,并共享给其他无权限员工。无权限员工访问该链接后,可以申请使用该应用。
- 登录飞连管理后台。
- 在左侧导航栏,选择应用列表。
- 通过以下任一路径进入添加自定义应用页面。
- 路径一:
在应用列表页面的右上角,单击自建应用。 - 路径二:
- 在应用列表页面,单击应用市场。
- 在添加新应用页面右上角,单击自建应用。
- 路径一:
- 在添加自定义应用页面,指定一个单点登录认证协议类型或应用访问方式,并单击相应的选项卡片。
- 在填写应用信息页面,配置应用信息并单击确定。
不同类型的应用需要配置的参数可能不同,请您根据实际情况进行配置。例如选择 CAS 应用卡片后,您需要配置应用的基本信息和应用功能。
以接入支持 CAS 认证协议的应用为例,配置说明如下:- 在基本信息区域,填写应用名称、应用访问地址以及应用描述。
- 在应用功能区域,完成以下配置。
在单点登录区域,填写单点登录配置项,配置项说明如下:
配置项
说明
回调地址
填写回调地址,支持使用 HTTP、HTTPS 协议。如需添加多个回调地址,请使用逗号分隔。
单点登出地址
选择填写单点登出地址,支持使用 HTTP、HTTPS 协议。
(可选)在应用网关区域,勾选应用网关功能,并且填写应用网关配置项。
如果当前应用开启了应用网关,则员工无需下载飞连客户端且无需连接 VPN,即可实现远程访问应用的能力。应用网关配置项说明如下:配置项
说明
应用域名
填写应用被代理的前端域名地址。格式示例:
https://www.example.com:8080。服务器实际地址
应用所属服务器的实际地址。可填写域名或 IP 地址以及端口。格式示例:
https://www.example.com:8080、https://10.10.10.10:8080。证书配置
若您为应用域名配置了 HTTPS 协议,则您还需要添加相应的 SSL 证书。您可以在该配置项选择添加相应的 SSL 证书。如果证书还未上传至飞连,则需要先上传证书。具体操作,请参见管理 SSL 证书。
DNS 参数
单击添加发布网关,选择关联应用的发布网关。后续员工在访问应用时,访问请求先通过应用网关,应用网关会获取请求数据,根据数据内包含的用户身份信息进行身份验证,并根据不同的员工身份权限转发请求。如果应用网关还未添加至飞连,则您需要先添加应用网关。具体操作,请参见管理应用网关。
注意
填写应用网关配置项之后,您还需要前往域名解析服务商控制台,将应用解析地址指向应用网关。操作示例,请参见应用域名解析地址指向应用网关操作示例。
- 在应用授权页签,配置应用的使用范围。
支持配置全员启用或者部分启用。- 全员启用:该应用在企业内全员可用。
- 部分启用:需要以部门、个人、角色的维度授权使用范围。例如,在部门权限区域添加研发部,则该应用仅支持研发部内的员工使用。
说明
配置部分启用时,支持选中允许员工申请应用权限。选中该配置项后,具有该应用使用权限的员工可以复制应用链接,并共享给其他无权限员工。无权限员工访问该链接后,可以申请使用该应用。
本场景以阿里云域名解析为例,介绍当您为应用开启应用网关功能后,如何将应用的域名解析地址指向应用网关。
- 在应用网关内,复制域名解析网关地址。
- 如果您正在添加应用,则您需要在应用网关列表找到对应的网关,并在域名解析网关地址列单击复制图标。
- 如果您已经添加了应用,则您需要进去应用详情页,在应用网关页签下的网关列表,找到对应的网关并在域名解析网关地址列单击复制图标。
- 如果您正在添加应用,则您需要在应用网关列表找到对应的网关,并在域名解析网关地址列单击复制图标。
- 前往域名解析服务商平台,将应用域名解析 A 地址指向应用网关地址。以阿里云的域名解析为例,操作说明如下:
在域名解析页面,找到相应的域名,并在操作列单击解析设置。
在解析设置页面,单击添加记录。
在添加记录界面,完成以下配置并单击确认。
配置项
说明
记录类型
选择 A 记录。
主机记录
一般是指子域名的前缀,例如:
- 域名
test.****.com对应的主机记录为test。 - 域名
****.com对应的主机记录填写@。
解析请求来源
选择默认。
记录值
即网关 IP 地址。一般为配置的网关公网 IP 地址。
TTL
选择 10 分钟。
- 域名
- 等待 DNS 配置生效,返回网关节点服务器,检查配置是否成功。您可以通过以下操作检查域名 A 地址解析到网关地址的状态。
- 使用
ping命令,查看解析地址是否为网关 IP 地址。命令格式:ping <应用地址>。 - 使用
nslookup命令,查看解析地址是否为网关 IP 地址。命令格式:nslookup <应用地址>。 - 直接访问配置的应用地址,查看能否跳转到飞连的认证界面。
- 使用