- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
19-钉钉认证功能典型配置举例
本章节下载 (661.46 KB)
目 录
本文档介绍设备上钉钉认证功能的配置举例。
在配置前,先了解如下几个定义:
· 钉钉:由阿里巴巴官方推出的一款专为企业量身打造的统一办公通讯平台https://oa.dingtalk.com/register_new.htm?source=2905®Type=person&noNewFlow=1&lwfrom=2017120202091367000000911
· AppID:在钉钉开放平台https://open-dev.dingtalk.com设置扫码登录应用授权,钉钉服务器自动生成的个人钉钉的唯一标识
AppSecret:钉钉服务器自动生成的应用秘钥。
· 企业 ID:从钉钉认证服务器获取的enterpriseid(企业id)唯一标识。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
在配置前,需要做如下准备:
· 客户已经注册钉钉。
· 本文档假设您已了解钉钉认证特性。
(1) 登录钉钉开放平台:https://open-dev.dingtalk.com/#/index,首页显示企业ID,如下图所示。
图3-1 登录钉钉开放平台
(2) 在导航栏选择“应用开发>登录”,单击<创建扫码登录应用授权>按钮,弹出“创建扫码登录应用授权”页面,如下图所示。
授权logo地址配置为https://img.alicdn.com/tfs/TB1yIubM6DpK1RjSZFrXXa78VXa-144-144.png
回调域名填写设备的地址,如果域名为http方式,端口为8000。配置完成后点击“确定”提交。
图3-2 创建扫码登录应用授权页面
(3) 配置完成之后,在页面点击已创建的应用图标,打开创建的应用即可获取到appid和appsecret字段。如下图所示。
图3-3 查看应用授权
(4) 选择“应用开发>H5微应用>创建应用”,创建企业内部应用。应用类型选择“小程序”,输入应用名称、应用描述,上传应用图标后,点击“确定创建”按钮。
图3-4 创建企业内部应用
(5) 企业内部应用创建完成后,在H5微应用页面,可以查看到该应用的AgentId、AppKey、AppSecret字段。
图3-5 查看企业内部应用
进入“用户管理>认证管理>认证方式>钉钉认证”页面,配置钉钉认证。
图3-6 钉钉认证配置页面
· 回调地址为设备管理地址,且配置必须和钉钉服务器配置一致。
· AppID、AppSecret、企业 ID、Appkey均配置为与钉钉服务器配置一致。
· 自动获取所属组默认关闭。开启自动获取所属组时,会将认证用户路径自动获取并在“监控统计->在线用户->属性组->认证用户”中显示;同时可以手动配置认证用户的所属路径。
进入“网络管理->DNS服务->DNS服务器”后配置DNS服务器,点击“提交”。
图3-7 DNS服务器配置页面
进入“用户管理->认证策略”页面,点击新建配置钉钉认证策略。如下图所示
图3-8 认证策略配置页面
配置完成截图如下:
(1) 开启认证策略,PC输入浏览网页时,浏览器弹出portal页面。
(2) 弹出portal页面,使用移动端钉钉扫描二维码。
(3) 点击“登录网页版test”,完成钉钉认证。
(1) 进入“数据中心>终端日志>用户上下线日志”查看钉钉认证日志。
(2) 进入“监控统计>在线用户”,查看已认证成功用户。
· 用户超时的时间范围为:10-144000分钟,默认15分钟。
· 回调地址需要配置设备的管理ip地址+指定端口。例:设备的管理ip为192.168.4.33则回调地址为http://192.168.4.33:8000或https://192.168.4.33:8001 另外,需注意钉钉服务器上回调地址需要与设备上配置的回调地址保持一致。
· AppID、AppSecret、企业 ID、Appkey均需要与钉钉服务器配置一致。
· 同一时间只能支持对接一台服务器(即只能配置一组对接参数)。
· 暂不支持混合认证。
· 暂不支持已认证用户无感知。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
