项目背景
迪卡侬是一家法国体育用品零售商,由米歇尔·雷勒克于1976年创立。2003年迪卡侬进入中国,至目前已遍布全国46座城市178家商场。
此项目目前主要是针对于所有门店员工接入网络使用,如BYOD设备、大屏、有线笔记本等,提高办公体验,保证接入安全。之后也会用于门店访客认证,此为二期需求。
项目需求
部署方式:
本次部署宁盾统一身份认证平台(以下简称:DKEY AM),采用纯软件的双机部署形式部署在微软云(AZURE),将数据托管至云平台数据库以维持数据稳定。
对接的是meraki的网关,作用于有线和无线的认证,比如大屏,收银电脑,pos机,笔记本,手机等等。
高可用介绍
两台AM前面有一台负载均衡设备,最终提供服务的公网地址、签名证书在该负载均衡上。
此场景下不需要keepalived的虚ip对外提供服务,但是为了保证keepalived服务正常,仍需要进行配置。
负载均衡通过检测两台am的TCP8443端口来判断AM的主备关系
原理如下
1、两台AM首先通过keepalived来选举主机和备机
keepalived.conf配置文件下多出几行代码
意思为,当该节点是主机、备机、故障时分别执行的对应脚本
master.sh:防火墙不做端口限制
backup.sh:拒绝流量访问8443端口
fault.sh:拒绝流量访问8443端口
注:此版本为centos7,默认防火墙是firewalld,需要安装iptables防火墙,或者修改脚本为firewalld的格式
流程图
实现效果:
PC端
中英文可切换,且样式不同
SAML登入
点击login,跳转至sso门户,输入迪卡侬内部账号即可
紧急账号登入
使用宁盾本地账号紧急登入
Mobile端 saml登入,可以自动弹出第二个页面,ios 安卓皆可
本文来自投稿,不代表长河网立场,转载请注明出处: http://www.changhe99.com/a/xz6AXgYWdX.html
