工具功能介绍
<p>[TOC]</p>
<h2>第一期认证日志分析工具</h2>
<p>> 工具最近更新时间:2024/09/24</p>
<p><strong><span style="color:red;font-size:16px">认证日志分析工具目前支持以下认证日志类型的分析:</span></strong></p>
<ul>
<li>CAS/OAuth 2.0认证:自动分析CAS/OAuth 2.0认证日志,打印出认证过程中的请求参数和响应参数,并针对请求参数和响应参数,给出解决方案。</li>
<li>企业微信/钉钉/飞书/浙政钉认证:自动分析企业微信认证/钉钉认证/飞书认证/浙政钉日志,针对异常,给出有效的处置建议<strong>(推荐)</strong>。</li>
</ul>
<p>工具能够自动判断认证过程是正常还是异常,并根据分析结果提供下一步操作建议,按照下一步操作建议可以进行调整,调整不了的,也可以根据请求详情和响应详情,看设备跟认证服务器的交互信息,从而判断问题所在。</p>
<p><span style="color:red"><em>未来,我们还计划增加对证书认证、LDAPS认证的支持,并扩展到其他类型的日志分析,如用户同步日志和集群相关日志等,以满足更广泛的日志排障需求。</em></span></p>
<hr />
<p>>第一期日志分析工具还有两个亮点功能,下面分开介绍</p>
<h3>亮点一</h3>
<p>工具能帮助自动分析认证日志,识别认证过程中的请求参数和响应参数,提供详细的分析结论,包括当前认证情况、解决方案,<span style="color:red;font-size:14px">详情请见下面</span></p>
<p>1、访问认证日志分析网站aTrust tools,通过页面提供的方法去设备上获取认证调试日志;
<img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=135d6d7b5cd1b62f7403e22f358fc503&amp;file=file.png" alt="" />
2、填写此次认证的报错信息/traceid,认证类型选择对应的cas/oauth2/企业微信/钉钉/飞书(筛选时间暂不支持选择),点击“上传日志”按钮,导入日志后,再点击“开始分析”按钮,即可得出对应日志的步骤按钮、认证结论、请求详情、响应详情;
<img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=33d4f9385518387aed368e9f95de2676&amp;file=file.png" alt="" /></p>
<hr />
<p><img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=17363161cecf5ee35b8bc11bf4202c46&amp;file=file.png" alt="" /></p>
<p><strong>traceid</strong>可帮助更精准获取请求/响应信息,而<strong>报错信息</strong>默认只能获取最近复现问题的请求/响应信息,因此如果想要针对历史日志进行分析,建议用<span style="color:red;font-size:14px">traceid</span>,实时复现日志进行分析建议用<span style="color:red;font-size:14px">浏览器报错关键字</span>,比如“获取关键字xxxx”“用户密码xxx”等</p>
<hr />
<p>3、根据“认证结论”中的内容来进行下一步处理,如果无法帮助解决问题,也可以通过请求详情和响应详情内容进行查看,排查问题!如果仍然无法解决问题,可通过页面的反馈入口进行反馈,会第一时间进行改进!
4、<span style="color:red;font-size:16px">请求详情</span>和<span style="color:red;font-size:16px">响应详情</span>介绍
oauth2、cas、企业微信、钉钉认证均会在设备上配置多步请求和响应,一旦配置错误后,无法直观的看出哪一步错误了,哪个地方错了,所以<span style="color:red;font-size:16px">请求详情</span>和<span style="color:red;font-size:16px">响应详情</span>在这个背景下产生,帮助用户能够直观的看出设备发出的请求参数和响应参数,同时能够在认证结论无法给出准确结论时,也能用到它们。
<img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=ce4ec39db494290ce4214538b9cd05f6&amp;file=file.png" alt="" /></p>
<hr />
<p><img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=c8e47b42174700a4d9e36c69dce77b95&amp;file=file.png" alt="" /></p>
<h3>亮点二</h3>
<p>输入想要获取的响应体内容字段,自动返回响应预处理代码</p>
<hr />
<p><img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=4bac3b269902176fa5e7ef84a33f71e3&amp;file=file.png" alt="" /></p>
<p><strong><span style="color:red;font-size:15px">背景介绍:</span></strong>为了实现从响应内容中提取特定字段作为用户名或响应认证成功条件的需求,我们新增了该功能。该功能能够根据用户指定想要获取的字段,自动生成响应预处理代码,方便用户将代码复制并使用到设备上。
<strong><span style="color:red;font-size:15px">注意:</span></strong>目前仅适用于oauth2认证</p>
<hr />
<p>1、首先需要对认证日志进行分析,分析后会得出每一步的响应内容,在下面的选项中选择想要提取字段的具体步骤,比如我想要提取“第二步响应”的“access_token”字段,那我们就可以在输入框中选择“第二步响应”+“access_token”,点击“获取代码”后等待结果
<img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=abae66f51a5b881bbb85df97111269ac&amp;file=file.png" alt="" />
2、分析出来的结果如下所示,将代码复制放在设备的“响应预处理”中即可
<img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=a669e8df30a5d6a53494896222afb1a2&amp;file=file.png" alt="" /></p>