WSG上网行为管理的webvpn功能,可以支持钉钉扫码登录。要实现该功能,你需要有公网域名、固定公网IP地址。本文将介绍具体的配置步骤。配置主要分为两个部分:钉钉应用开发平台的配置、WSG上网行为管理的webvpn配置。
1. 创建钉钉应用
记录钉钉app的Client ID和Client Secret,对应webvpn配置中的AppKey和AppSecret。
在“安全设置”中配置公司的出口IP地址,只有从这个ip发起的请求才可以调用该APP。配置重定向URL(回调域名),该回调域名需要和webvpn中的配置一致。
2. 配置WebVPN
WebVPN的用户认证中启用第三方认证的钉钉认证方式,填入AppKey,AppSecret和回调域名(回调域名必须是域名,不能是IP地址)。
测试webvpn的登录:
