釘釘(DingTalk)是阿里巴巴集團(tuán)專為中國企業(yè)打造的免費(fèi)溝通和協(xié)同的多端平臺。釘釘因中國企業(yè)而生,幫助中國企業(yè)通過系統(tǒng)化的解決方案(微應(yīng)用),全方位提升中國企業(yè)溝通和協(xié)同效率。一些局域網(wǎng)為了信息安全和管理需要,需要用戶進(jìn)行Web認(rèn)證后才可以使用局域網(wǎng),并且記錄該用戶賬號的上網(wǎng)內(nèi)容。
本文,我將結(jié)合WSG上網(wǎng)行為管理網(wǎng)關(guān)(WFilter NGF)中的“Web認(rèn)證”功能,介紹如何利用釘釘?shù)膾呙瓒S碼功能來實(shí)現(xiàn)內(nèi)網(wǎng)用戶的Web認(rèn)證登錄。該功能有如下優(yōu)勢:
直接用釘釘掃碼登錄,無需在WSG系統(tǒng)內(nèi)創(chuàng)建用戶。
可以自動獲取并記錄釘釘?shù)膯T工姓名。
可以基于釘釘員工姓名配置上網(wǎng)策略和統(tǒng)計。
一些配置的步驟和截圖如下:
1. 在釘釘開放平臺中創(chuàng)建Web登錄應(yīng)用
回調(diào)域名:WSG的內(nèi)網(wǎng)Web認(rèn)證地址,一般是IP:端口的格式。需要和WSG中“Web認(rèn)證”的端口配置一致。
2. 啟用“Web認(rèn)證”中的第三方認(rèn)證
啟用“Web認(rèn)證”中的第三方認(rèn)證,并且配置釘釘?shù)南嚓P(guān)參數(shù)(AppID,AppSecret等)。如下圖:
3. 效果測試
客戶機(jī)打開http網(wǎng)頁時,會顯示二維碼掃碼登錄的頁面信息。如圖:
用釘釘app的掃碼功能掃描該二維碼即可完成登錄。
登錄后,在WSG的實(shí)時流量圖中,可以看到登錄的釘釘員工姓名信息。
以及每個員工的登錄信息,包括IP地址、Mac地址、釘釘員工姓名等信息。
