项目背景

迪卡侬是一家法国体育用品零售商，由米歇尔·雷勒克于1976年创立。2003年迪卡侬进入中国，至目前已遍布全国46座城市178家商场。

此项目目前主要是针对于所有门店员工接入网络使用，如BYOD设备、大屏、有线笔记本等，提高办公体验，保证接入安全。之后也会用于门店访客认证，此为二期需求。

项目需求

部署方式：

本次部署宁盾统一身份认证平台（以下简称：DKEY AM），采用纯软件的双机部署形式部署在微软云（AZURE）,将数据托管至云平台数据库以维持数据稳定。

对接的是meraki的网关，作用于有线和无线的认证，比如大屏，收银电脑，pos机，笔记本，手机等等。

高可用介绍

两台AM前面有一台负载均衡设备，最终提供服务的公网地址、签名证书在该负载均衡上。

此场景下不需要keepalived的虚ip对外提供服务，但是为了保证keepalived服务正常，仍需要进行配置。

负载均衡通过检测两台am的TCP8443端口来判断AM的主备关系

原理如下

1、两台AM首先通过keepalived来选举主机和备机

keepalived.conf配置文件下多出几行代码

意思为，当该节点是主机、备机、故障时分别执行的对应脚本

master.sh：防火墙不做端口限制

backup.sh:拒绝流量访问8443端口

fault.sh：拒绝流量访问8443端口

注：此版本为centos7,默认防火墙是firewalld,需要安装iptables防火墙，或者修改脚本为firewalld的格式

流程图

实现效果

PC端

中英文可切换，且样式不同

SAML登入

点击login，跳转至sso门户，输入迪卡侬内部账号即可

紧急账号登入

使用宁盾本地账号紧急登入

Mobile端 saml登入，可以自动弹出第二个页面，ios 安卓皆可

来源：freebuf.com 2020-12-01 11:19:02 by: 宁盾nington