您可以将企业所需的应用接入飞连管理后台,后续员工基于单点登录与应用网关能力可安全快速地访问应用。本文介绍如何在飞连管理后台添加应用。
您可以通过飞连的预置应用模版或以自定义方式添加应用,两种添加方式的说明如下。
添加方式 | 说明 |
---|---|
添加模版应用 | 飞连为企业常见的单点登录应用预置了对接模板,您可以通过模板配置快速添加应用。以该方式添加的应用支持通过应用网关安全访问。 |
添加自定义应用 | 您可以指定一个单点登录认证协议类型或应用访问方式,快速添加自定义应用。
|
在单点登录区域,选择一个认证协议或自动登录配置项并完成相应的参数配置,配置项说明如下:
配置项 | 说明 |
---|---|
OAuth 2.0 | 选择该配置项后,您需要继续配置 GitLab 单点登录回调地址。格式示例: |
CAS | 选择该配置项后,您需要继续配置 GitLab 单点登录回调地址。格式示例: |
LDAP | 选择该配置项后,您需要继续配置密码格式,可选静态密码、动态口令、静态密码+动态口令。 |
代填登录 | 选择该配置项后,员工可通过代填登录功能自动登录应用。 |
(可选)在应用网关区域,勾选应用网关功能,并且填写应用网关配置项。
如果当前应用开启了应用网关,则员工无需下载飞连客户端且无需连接 VPN,即可实现远程访问应用的能力。应用网关配置项说明如下:
配置项 | 说明 |
---|---|
应用域名 | 填写应用被代理的前端域名地址。格式示例: |
服务器实际地址 | 应用所属服务器的实际地址。可填写域名或 IP 地址以及端口。格式示例: |
证书配置 | 若您为应用域名配置了 HTTPS 协议,则您还需要添加相应的 SSL 证书。您可以在该配置项选择添加相应的 SSL 证书。如果证书还未上传至飞连,则需要先上传证书。具体操作,请参见管理 SSL 证书。 |
DNS 参数 | 单击添加发布网关,选择关联应用的发布网关。后续员工在访问应用时,访问请求先通过应用网关,应用网关会获取请求数据,根据数据内包含的用户身份信息进行身份验证,并根据不同的员工身份权限转发请求。如果应用网关还未添加至飞连,则您需要先添加应用网关。具体操作,请参见管理应用网关。 |
注意
填写应用网关配置项之后,您还需要前往域名解析服务商控制台,将应用解析地址指向应用网关。操作示例,请参见应用域名解析地址指向应用网关操作示例。
说明
配置部分启用时,支持选中允许员工申请应用权限。选中该配置项后,具有该应用使用权限的员工可以复制应用链接,并共享给其他无权限员工。无权限员工访问该链接后,可以申请使用该应用。
在单点登录区域,填写单点登录配置项,配置项说明如下:
配置项 | 说明 |
---|---|
回调地址 | 填写回调地址,支持使用 HTTP、HTTPS 协议。如需添加多个回调地址,请使用逗号分隔。 |
单点登出地址 | 选择填写单点登出地址,支持使用 HTTP、HTTPS 协议。 |
(可选)在应用网关区域,勾选应用网关功能,并且填写应用网关配置项。
如果当前应用开启了应用网关,则员工无需下载飞连客户端且无需连接 VPN,即可实现远程访问应用的能力。应用网关配置项说明如下:
配置项 | 说明 |
---|---|
应用域名 | 填写应用被代理的前端域名地址。格式示例: |
服务器实际地址 | 应用所属服务器的实际地址。可填写域名或 IP 地址以及端口。格式示例: |
证书配置 | 若您为应用域名配置了 HTTPS 协议,则您还需要添加相应的 SSL 证书。您可以在该配置项选择添加相应的 SSL 证书。如果证书还未上传至飞连,则需要先上传证书。具体操作,请参见管理 SSL 证书。 |
DNS 参数 | 单击添加发布网关,选择关联应用的发布网关。后续员工在访问应用时,访问请求先通过应用网关,应用网关会获取请求数据,根据数据内包含的用户身份信息进行身份验证,并根据不同的员工身份权限转发请求。如果应用网关还未添加至飞连,则您需要先添加应用网关。具体操作,请参见管理应用网关。 |
注意
填写应用网关配置项之后,您还需要前往域名解析服务商控制台,将应用解析地址指向应用网关。操作示例,请参见应用域名解析地址指向应用网关操作示例。
说明
配置部分启用时,支持选中允许员工申请应用权限。选中该配置项后,具有该应用使用权限的员工可以复制应用链接,并共享给其他无权限员工。无权限员工访问该链接后,可以申请使用该应用。
本场景以阿里云域名解析为例,介绍当您为应用开启应用网关功能后,如何将应用的域名解析地址指向应用网关。
在应用网关内,复制域名解析网关地址。
前往域名解析服务商平台,将应用域名解析 A 地址指向应用网关地址。以阿里云的域名解析为例,操作说明如下:
在域名解析页面,找到相应的域名,并在操作列单击解析设置。
在解析设置页面,单击添加记录。
在添加记录界面,完成以下配置并单击确认。
配置项 | 说明 |
---|---|
记录类型 | 选择 A 记录。 |
主机记录 | 一般是指子域名的前缀,例如:
|
解析请求来源 | 选择默认。 |
记录值 | 即网关 IP 地址。一般为配置的网关公网 IP 地址。 |
TTL | 选择 10 分钟。 |
等待 DNS 配置生效,返回网关节点服务器,检查配置是否成功。您可以通过以下操作检查域名 A 地址解析到网关地址的状态。
ping
命令,查看解析地址是否为网关 IP 地址。命令格式:ping <应用地址>
。nslookup
命令,查看解析地址是否为网关 IP 地址。命令格式:nslookup <应用地址>
。