1. 程式人生 > >關於網路對映導致雲平臺sso無法跳轉驗證解決方案

關於網路對映導致雲平臺sso無法跳轉驗證解決方案

XX市不動產二期專案在執行過程中,遇到了由於網路對映,導致部署到市本級的雲平臺,區縣在網路可以PING通的情況下,可以開啟系統首頁,但無法進入登入驗證的問題,通過研發同事及現場同事的努力,共同研究出解決方案,介紹如下:

一、對映網路環境

區域網A為市本級區域網,其網段為198.XXX.XX,與國土專網的連線方式為核心交換機與一根國土專網網段相連,將198.XXX.XX網段ip對映到國土專網對應的網段172.XXX.XX中,實現跨網段訪問,區縣可以訪問市本級,市本級無法訪問區縣。


二、部署安裝情況

在此種網路情況下,軟體應用的部署是所有系統均部署與198.XXX.XX網段的伺服器中,區縣可以正常PING通伺服器,但云平臺在登入時,使用單點登入,每個系統登入都會驗證單點登入網址,單點登入的訪問是伺服器去訪問的。也就是應用系統的站點區縣訪問的是172.XXX.XX網段,而SSO站點區縣訪問的也是172.XXX.XX網段,但訪問SSO需要區縣和伺服器能使用同樣的地址進行訪問才可以通過,如果SSO使用198.XXX.XX網段,在市本級及伺服器中可以正常訪問,但跳轉時,瀏覽器網址中的地址不會自動對映為172.XXX.XX網段;如果SSO使用172.XXX.XX網段,在區縣可以單獨訪問SSO站點,但是市本級伺服器無法訪問,導致系統無法登陸。

三、解決方案

解決方案是,在伺服器中C:\windows\system32\drivers\etc\hosts檔案的最後新增一行,將本機地址對映為一個網址,如:198.88.226.9  www.lzbdc.com,注意中間有空格;在市本級客戶機中,C:\windows\system32\drivers\etc\hosts檔案同樣新增一行,198.88.226.9  www.lzbdc.com

在區縣客戶機中,C:\windows\system32\drivers\etc\hosts檔案中也新增一行172.266.3.222  www.lzbdc.com,注意172.266.3.222為伺服器對映到國土專網的地址,且在應用系統中,所有涉及ip的配置除了資料庫連線以外,均使用

www.lzbdc.com替換ip地址,後可正常接埠號,則系統可以正常使用。