采用钉钉做上网实名认证存在很多优势,比如:
可以直接利用钉钉中现有的组织架构,不需要另行创建认证的账号。
和短信认证相比,不会产生费用。
电脑和手机都可以支持。
可以自动获取并记录钉钉的员工姓名。
可以基于钉钉员工姓名配置上网策略和统计。
在本文中,我将结合WSG的“web认证”功能介绍如何进行钉钉认证。
1. 首先,需要在钉钉平台中创建应用。
创建应用,记录AppKey和AppSecret,如下图:
在该应用的“安全设置”中添加回调域名(重定向URL),IP地址就是WSG的IP,端口是web认证中“第三方认证”的端口。如图:
2. 开启Web认证中的钉钉认证
如图,选择钉钉认证,配置正确的AppKey,AppSecret和回调域名。
结合实际情况,可以发布一则公告,如下图:
3. 电脑端的认证步骤
电脑在不进行认证的情况下是不能访问外网的,需要用浏览器打开认证地址进行认证,认证成功后才可以上网。如下图,浏览器会自动重定向到该页面:
点击登录后,会显示钉钉认证的二维码,用手机上面的钉钉app扫码后即可。
4. 手机端的认证步骤
手机需要用钉钉的app扫码认证地址,会提示如下的界面:
点击登录按钮即可。
5. 认证后的效果
认证成功后,在WSG的“实时流量图”中可以查看到当前登录的员工姓名。
在上网记录、统计报表中,您都可以查看到该员工姓名。而且可以基于员工姓名来配置上网策略。
6. 调试日志
钉钉服务器的返回日志可以在“第三方认证”中点击放大镜图标来查看。如下图:
配置正确时,日志中可以看到查询的用户姓名、openid等信息。
