配置吉大正元远程认证

前提条件

• 用户已获取“系统”模块管理权限。
• 已在吉大正元平台创建用户，并获取吉大正元平台配置的相关信息。
• 堡垒机获取吉大正元登录名字段为loginname，若吉大正元服务端登录名字段不是loginname时，请联系技术支持人员进行适配。

操作步骤

1. 登录堡垒机系统。
2. 选择“系统 > 系统配置 > 认证配置”，进入认证配置页面。
   图1 配置远程认证
   

3. 在“吉大正元认证配置”区域，单击“编辑”，弹出配置窗口。
   图2 吉大正元认证配置
   

   表1 吉大正元认证配置参数说明

   参数	说明
   状态	选择开启或关闭吉大正元认证，默认。 ，表示开启吉大正元认证。在配置信息有效情况下，登录系统时呈现吉大正元认证入口。 ，表示关闭吉大正元认证。
   覆盖已有用户	选择开启或关闭吉大正元覆盖功能，默认。 ，表示开启覆盖，如果已存在同名账户，开启后将会覆盖已有账户。 ，表示不启用覆盖，如果已存在同名账户，吉大正元用户创建会失败。
   client_id	输入吉大正元的客户端ID。
   client_secret	输入吉大正元的客户端密码。
   redirect_uri	重定向URI，在吉大正元平台中配置时需使用此参数值。
   获取授权码地址	输入吉大正元的获取授权码地址。
   获取令牌地址	输入吉大正元的获取令牌地址。
   获取用户资源地址	输入吉大正元的获取用户资源地址。

4. 单击“网络检测”，检测与吉大正元平台的网络连通性。
   参照表2填写参数后，单击“执行”。

   表2 网络检测参数说明

   参数名称	参数说明
   信息类型	选择网络诊断方式。 支持ping、路由追踪、TCP端口检测。
   主机地址	输入吉大正元服务器的IP地址。
   端口	当“信息类型”选择为“TCP端口检测”时，本参数生效。 输入吉大正元服务器的访问端口。

5. 待网络检测成功后，单击“确定”，完成配置。

后续操作

配置完成后，可通过Web浏览器以吉大正元认证方式登录到堡垒机系统，具体操作请参见吉大正元认证登录。