You need to enable JavaScript to run this app.
导航
添加应用
最近更新时间:2024.08.23 14:05:05首次发布时间:2022.11.25 10:46:04

您可以将企业所需的应用接入飞连管理后台,后续员工基于单点登录与应用网关能力可安全快速地访问应用。本文介绍如何在飞连管理后台添加应用。

添加方式说明

您可以通过飞连的预置应用模版或以自定义方式添加应用,两种添加方式的说明如下。

添加方式

说明

添加模版应用

飞连为企业常见的单点登录应用预置了对接模板,您可以通过模板配置快速添加应用。以该方式添加的应用支持通过应用网关安全访问。
例如,在飞连管理后台接入 GitLab 应用,并将应用展示在飞连客户端或者飞连门户网站,后续员工可基于单点登录的能力一键安全访问 GitLab 应用。

添加自定义应用

您可以指定一个单点登录认证协议类型或应用访问方式,快速添加自定义应用。

  • 认证协议:以单点登录认证协议访问应用。飞连支持的认证协议类型包括 CAS、OAuth 2.0、OIDC、SAML 和 LDAP 协议。以该方式添加的应用支持通过应用网关安全访问。
  • 泛域名应用:当多个应用共享一个域名时,可选择以该方式接入应用,飞连应用网关可以对接泛域名类型应用。以该方式添加的应用支持通过应用网关安全访问。
  • 快捷链接:以 URL 快捷链接访问网站。以该方式添加的应用支持通过应用网关安全访问。例如,企业旧的业务系统短时间无法对接单点登录能力,则可以先通过 URL 快捷链接的方式接入应用,并开启应用网关,以保障员工远程办公时安全访问企业应用。

添加模版应用
  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择应用接入
  3. 应用接入页面,单击应用市场
  4. 添加新应用页面,通过以下任一方式筛选指定的应用模版。
    • 方式一:在页面左侧的搜索栏输入应用名称
      图片
    • 方式二:在页面左侧的筛选条件区域,按类别协议类型筛选应用模版
      图片
  5. 搜索结果区域,单击指定的应用模版卡片。
  6. 在指定应用模版卡片的右下角,单击添加
    图片
  7. 填写应用信息页面,配置应用信息并单击确定
    不同类型的应用需要配置的参数可能不同,请您根据实际情况进行配置。例如选择 GitLab 应用模板后,您需要配置应用的基本信息应用功能
    图片
    以接入 GitLab 应用为例,配置说明如下:
    1. 基本信息区域,填写应用名称应用访问地址以及应用描述
    2. 应用功能区域,完成以下配置。
      1. 单点登录区域,选择一个认证协议或自动登录配置项并完成相应的参数配置,配置项说明如下:

        配置项

        说明

        OAuth 2.0

        选择该配置项后,您需要继续配置 GitLab 单点登录回调地址。格式示例:http://HOST_NAME:PORT/users/auth/oauth2_generic/callback 。请您根据实际情况进行配置。

        CAS

        选择该配置项后,您需要继续配置 GitLab 单点登录回调地址。格式示例:http://HOST_NAME:PORT/users/auth/cas3/callback。请您根据实际情况进行配置。

        LDAP

        选择该配置项后,您需要继续配置密码格式,可选静态密码动态口令静态密码+动态口令

        代填登录

        选择该配置项后,员工可通过代填登录功能自动登录应用。

      2. (可选)在应用网关区域,勾选应用网关功能,并且填写应用网关配置项。
        如果当前应用开启了应用网关,则员工无需下载飞连客户端且无需连接 VPN,即可实现远程访问应用的能力。应用网关配置项说明如下:

        配置项

        说明

        应用域名

        填写应用被代理的前端域名地址。格式示例:https://www.example.com:8080

        服务器实际地址

        应用所属服务器的实际地址。可填写域名或 IP 地址以及端口。格式示例:https://www.example.com:8080https://10.10.10.10:8080

        证书配置

        若您为应用域名配置了 HTTPS 协议,则您还需要添加相应的 SSL 证书。您可以在该配置项选择添加相应的 SSL 证书。如果证书还未上传至飞连,则需要先上传证书。具体操作,请参见管理 SSL 证书

        DNS 参数

        单击添加发布网关,选择关联应用的发布网关。后续员工在访问应用时,访问请求先通过应用网关,应用网关会获取请求数据,根据数据内包含的用户身份信息进行身份验证,并根据不同的员工身份权限转发请求。如果应用网关还未添加至飞连,则您需要先添加应用网关。具体操作,请参见管理应用网关

        注意

        填写应用网关配置项之后,您还需要前往域名解析服务商控制台,将应用解析地址指向应用网关。操作示例,请参见应用域名解析地址指向应用网关操作示例

  8. 应用授权页签,配置应用的使用范围。
    图片
    支持配置全员启用或者部分启用
    • 全员启用:该应用在企业内全员可用。
    • 部分启用:需要以部门个人角色的维度授权使用范围。例如,在部门权限区域添加研发部,则该应用仅支持研发部内的员工使用。

      说明

      配置部分启用时,支持选中允许员工申请应用权限。选中该配置项后,具有该应用使用权限的员工可以复制应用链接,并共享给其他无权限员工。无权限员工访问该链接后,可以申请使用该应用。

添加自定义应用
  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择应用接入
  3. 通过以下任一路径进入添加自定义应用页面。
    • 路径一:
      应用接入页面的右上角,单击自建应用
      图片
    • 路径二:
      1. 应用接入页面,单击应用市场
      2. 添加新应用页面右上角,单击自建应用
        图片
  4. 添加自定义应用页面,指定一个单点登录认证协议类型或应用访问方式,并单击相应的选项卡片。
    图片
  5. 填写应用信息页面,配置应用信息并单击确定
    不同类型的应用需要配置的参数可能不同,请您根据实际情况进行配置。例如选择 CAS 应用卡片后,您需要配置应用的基本信息应用功能
    图片
    以接入支持 CAS 认证协议的应用为例,配置说明如下:
    1. 基本信息区域,填写应用名称应用访问地址以及应用描述
    2. 应用功能区域,完成以下配置。
      1. 单点登录区域,填写单点登录配置项,配置项说明如下:

        配置项

        说明

        回调地址

        填写回调地址,支持使用 HTTP、HTTPS 协议。如需添加多个回调地址,请使用逗号分隔。

        单点登出地址

        选择填写单点登出地址,支持使用 HTTP、HTTPS 协议。

      2. (可选)在应用网关区域,勾选应用网关功能,并且填写应用网关配置项。
        如果当前应用开启了应用网关,则员工无需下载飞连客户端且无需连接 VPN,即可实现远程访问应用的能力。应用网关配置项说明如下:

        配置项

        说明

        应用域名

        填写应用被代理的前端域名地址。格式示例:https://www.example.com:8080

        服务器实际地址

        应用所属服务器的实际地址。可填写域名或 IP 地址以及端口。格式示例:https://www.example.com:8080https://10.10.10.10:8080

        证书配置

        若您为应用域名配置了 HTTPS 协议,则您还需要添加相应的 SSL 证书。您可以在该配置项选择添加相应的 SSL 证书。如果证书还未上传至飞连,则需要先上传证书。具体操作,请参见管理 SSL 证书

        DNS 参数

        单击添加发布网关,选择关联应用的发布网关。后续员工在访问应用时,访问请求先通过应用网关,应用网关会获取请求数据,根据数据内包含的用户身份信息进行身份验证,并根据不同的员工身份权限转发请求。如果应用网关还未添加至飞连,则您需要先添加应用网关。具体操作,请参见管理应用网关

        注意

        填写应用网关配置项之后,您还需要前往域名解析服务商控制台,将应用解析地址指向应用网关。操作示例,请参见应用域名解析地址指向应用网关操作示例

  6. 应用授权页签,配置应用的使用范围。
    图片
    支持配置全员启用或者部分启用
    • 全员启用:该应用在企业内全员可用。
    • 部分启用:需要以部门个人角色的维度授权使用范围。例如,在部门权限区域添加研发部,则该应用仅支持研发部内的员工使用。

      说明

      配置部分启用时,支持选中允许员工申请应用权限。选中该配置项后,具有该应用使用权限的员工可以复制应用链接,并共享给其他无权限员工。无权限员工访问该链接后,可以申请使用该应用。

应用域名解析地址指向应用网关操作示例

本场景以阿里云域名解析为例,介绍当您为应用开启应用网关功能后,如何将应用的域名解析地址指向应用网关。

  1. 在应用网关内,复制域名解析网关地址。

    • 如果您正在添加应用,则您需要在应用网关列表找到对应的网关,并在域名解析网关地址列单击复制图标。
      图片
    • 如果您已经添加了应用,则您需要进去应用详情页,在应用网关页签下的网关列表,找到对应的网关并在域名解析网关地址列单击复制图标。
      图片
  2. 前往域名解析服务商平台,将应用域名解析 A 地址指向应用网关地址。以阿里云的域名解析为例,操作说明如下:

    1. 登录阿里云云解析 DNS 控制台

    2. 域名解析页面,找到相应的域名,并在操作列单击解析设置
      图片

    3. 解析设置页面,单击添加记录。

    4. 添加记录界面,完成以下配置并单击确认
      图片

      配置项

      说明

      记录类型

      选择 A 记录。

      主机记录

      一般是指子域名的前缀,例如:

      • 域名 test.****.com 对应的主机记录为 test
      • 域名 ****.com 对应的主机记录填写 @

      解析请求来源

      选择默认

      记录值

      即网关 IP 地址。一般为配置的网关公网 IP 地址。

      TTL

      选择 10 分钟

  3. 等待 DNS 配置生效,返回网关节点服务器,检查配置是否成功。您可以通过以下操作检查域名 A 地址解析到网关地址的状态。

    1. 使用 ping 命令,查看解析地址是否为网关 IP 地址。命令格式:ping <应用地址>
    2. 使用 nslookup 命令,查看解析地址是否为网关 IP 地址。命令格式:nslookup <应用地址>
    3. 直接访问配置的应用地址,查看能否跳转到飞连的认证界面。