雷池 WAF 控制台现已支持与 CAS 3.0 (Central Authentication Service) 单点登录协议对接,使组织能够将雷池控制台纳入现有身份认证体系,实现统一的用户管理与访问控制。使用此方式,用户可使用企业现有身份源凭证直接登录雷池控制台,无需记忆额外的账号密码,同时管理员可集中管理用户权限与访问策略。
- 已部署 CAS 认证服务的企业环境
- 需要集中管理多个安全产品访问权限的组织
- 对身份验证流程有严格安全合规要求的机构
- 希望简化用户登录体验、减少密码管理负担的团队
- 多部门协作管理雷池安全防护策略的大型组织
雷池对接 CAS 3.0 协议采用标准的票据验证流程:
- 用户访问雷池控制台时,系统检测到未登录状态,将用户重定向至企业 CAS 服务器
- 用户在 CAS 界面完成身份验证
- CAS 服务器生成 Service Ticket 并将用户重定向回雷池控制台
- 雷池控制台通过后台服务验证 Ticket 有效性
- 验证通过后,创建用户会话并根据预设规则分配权限
- 功能正常的 CAS 3.0 服务器
- 雷池 WAF 版本大于等于 8.2.0
- 使用雷池商业版授权
- CAS 服务器的访问权限与配置权限
- 雷池超级管理员/配置管理员权限
- 确保雷池控制台服务器能够访问 CAS 服务器(网络连通性)
在 CAS 服务管理界面中添加雷池控制台作为服务:
- 登录 CAS 管理控制台
- 导航至"服务管理"或"Services Management"
- 点击"添加服务"或"Add Service"
- 填写基本信息:
- 服务名称:Safeline Console(可自定义,建议使用易识别的名称)
- 服务 URL:填写从雷池控制台获取的
回调地址
完成配置后,保存并确保服务状态为"激活"。
使用超级管理员/配置管理员账户登录雷池控制台。
- 导航至"系统设置" > "控制台用户管理" > "登录方式"
- 选择 CAS
输入以下必要信息:
- CAS 服务器 URL:您的 CAS 服务器地址(例如:
https://cas.example.com
)
- 用户角色映射关系,可添加多条映射:
- 用户角色参数:可能为
role
或 usr_role
(根据您的 CAS 配置)
- 参数值:即对应的角色,可能为
administrator
或 admin
(根据您的 CAS 配置)
- 控制台角色:即每个参数值对应分配到控制台哪个角色
点击"提交"按钮应用配置。提交后会清空已有账号信息,自动退出当前账号,需要通过 CAS 认证重新登录。