钉钉(DingTalk)是阿里巴巴集团专为中国企业打造的免费沟通和协同的多端平台。钉钉因中国企业而生,帮助中国企业通过系统化的解决方案(微应用),全方位提升中国企业沟通和协同效率。一些局域网为了信息安全和管理需要,需要用户进行Web认证后才可以使用局域网,并且记录该用户账号的上网内容。
本文,我将结合WSG上网行为管理网关(WFilter NGF)中的“Web认证”功能,介绍如何利用钉钉的扫描二维码功能来实现内网用户的Web认证登录。该功能有如下优势:
直接用钉钉扫码登录,无需在WSG系统内创建用户。
可以自动获取并记录钉钉的员工姓名。
可以基于钉钉员工姓名配置上网策略和统计。
一些配置的步骤和截图如下:
1. 在钉钉开放平台中创建Web登录应用
回调域名:WSG的内网Web认证地址,一般是IP:端口的格式。需要和WSG中“Web认证”的端口配置一致。
2. 启用“Web认证”中的第三方认证
启用“Web认证”中的第三方认证,并且配置钉钉的相关参数(AppID,AppSecret等)。如下图:
3. 效果测试
客户机打开http网页时,会显示二维码扫码登录的页面信息。如图:
用钉钉app的扫码功能扫描该二维码即可完成登录。
登录后,在WSG的实时流量图中,可以看到登录的钉钉员工姓名信息。
以及每个员工的登录信息,包括IP地址、Mac地址、钉钉员工姓名等信息。
