登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath ACG1000系列应用控制网关 典型配置(R6616)-6W101

目录

20-钉钉认证功能典型配置

本章节下载 20-钉钉认证功能典型配置  (1.12 MB)

20-钉钉认证功能典型配置

目  录

1 简介

2 配置前提

3 钉钉认证配置步骤

3.1 钉钉开发平台配置

3.2 配置设备

3.2.1 配置钉钉认证

3.2.2 配置DNS服务器

3.2.3 配置认证策略

4 验证配置

4.1 PC端使用钉钉认证进行上网

4.2 手机端使用钉钉认证进行上网

4.3 在线用户查看

5 钉钉认证功能使用限制及注意事项

 

1 简介

本文档介绍设备上钉钉认证功能的配置举例。

在配置前,先了解如下几个定义:

·              钉钉:由阿里巴巴官方推出的一款专为企业量身打造的统一办公通讯平台https://oa.dingtalk.com/register_new.htm?source=2905&regType=person&noNewFlow=1&lwfrom=2017120202091367000000911

·              AppID:在钉钉开放平台https://open-dev.dingtalk.com设置扫码登录应用授权,钉钉服务器自动生成的个人钉钉的唯一标识

AppSecret:钉钉服务器自动生成的应用秘钥。

·              企业 ID:从钉钉认证服务器获取的enterpriseid(企业id)唯一标识。

2 配置前提

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

在配置前,需要做如下准备:

·              客户已经注册钉钉。

·              本文档假设您已了解钉钉认证特性。

3 钉钉认证配置步骤

3.1  钉钉开发平台配置

(1)      登录钉钉开放平台:https://open-dev.dingtalk.com/#/index,首页显示企业ID,如下图所示。

图3-1 登录钉钉开放平台

 

(2)      在导航栏选择“应用开发>企业内部应用”,单击<创建应用>按钮,弹出“创建企业内部应用”页面,如下图所示。

填写应用名称和应用描述,此处举例中应用名称为“WiFi登录”。配置完成后点击“确定”提交。

图3-2 创建应用页面

 

(3)      配置完成之后,在页面点击已创建的应用图标,打开创建的应用即可获取appkey(对应设备的AppID的配置)和appsecret字段。如下图所示。

图3-3 查看应用授权

 

(4)      选择“添加应用能力”,添加网页应用,配置应用首页地址,应用首页地址按照如下URL填写。

https://oapi.dingtalk.com/connect/oauth2/sns_authorize?appid=dingo8*****7&response_type=code&scope=snsapi_auth&state=STATE&redirect_uri=http:/******.com:8000/auth_dingtalk.php&language=0。

其中,${APPID}${REDIRECT_URL} 为需要替换的变量,取值参考如下:

·              ${APPID}:需要填写步骤(3)中创建的appkey;

·              ${REDIRECT_URL}:需要填写设备上配置的回调地址,回调地址为管理IP地址+指定端口,如:http://192.168.1.1:8000/

图3-4 配置网页应用

 

(5)      选择“应用开发>企业内部应用>开发配置>分享设置”,配置与设备上相同的回调地址。

图3-5 配置回调地址

(6)      选择“应用开发>企业内部应用>开发配置>安全设置”,配置服务器出口IP以及重定向URL,服务器出口IP主要是认证流量公网出口IP地址。

图3-6 配置服务器出口IP以及重定向URL

(7)      (可选)选择“应用开发>企业内部应用>开发配置>权限管理”,将通讯录部门信息读权限和成员信息读权限开通,可以同步用户所属钉钉用户组(需要同步钉钉用户组信息时需要配置)。

图3-7 配置权限

(8)      选择“应用开发>企业内部应用>应用发布>版本管理与发布”,点击保存“直接发布”。

图3-8 发布企业内部应用

 

3.2  配置设备

3.2.1  配置钉钉认证

进入“用户管理>认证管理>认证方式>钉钉认证”页面,配置钉钉认证。

图3-9 钉钉认证配置页面

 

 

说明

·          回调地址为设备管理地址,且配置必须和钉钉服务器配置一致。

·          AppID、AppSecret、企业 ID均配置为与钉钉服务器配置一致。

·          自动获取所属组默认关闭。开启自动获取所属组时,会将认证用户路径自动获取并在“监控统计->在线用户->属性组->认证用户”中显示;同时可以手动配置认证用户的所属路径。

 

3.2.2  配置DNS服务器

进入“网络管理->DNS服务->DNS服务器”后配置DNS服务器,点击“提交”。

图3-10 DNS服务器配置页面

 

3.2.3  配置认证策略

进入“用户管理->认证策略”页面,点击新建配置钉钉认证策略。如下图所示

图3-11 认证策略配置页面

4 验证配置

4.1  PC端使用钉钉认证进行上网

(1)      开启认证策略,PC输入浏览网页时,浏览器弹出Portal页面。

 

(2)      使用移动端钉钉扫描二维码。

 

(3)      点击“登录网页版test”,完成钉钉认证。

224dc1d3eb76da2f5994fa2e579ae41

 

4.2  手机端使用钉钉认证进行上网

(1)      开启认证策略,手机连接WiFi后,会弹出Portal页面。

 

(2)      点击“请打开钉钉认证上网”后会跳转浏览器上弹出认证页面(部分安卓手机安全要求)。

 

(3)      点击“请打开钉钉认证上网”,完成钉钉认证。

(4)      或者在步骤(3)之后,打开钉钉应用,切换到工作台菜单,搜索创建的应用命令,(此处举例应用名为WiFi登录),点击应用,进行认证。

 

(5)      完成钉钉认证。

 

4.3  在线用户查看

(1)      进入“数据中心>日志中心>终端日志>用户上下线日志”查看钉钉认证日志。

 

(2)      进入“数据中心>系统监控>在线用户”,查看已认证成功用户。

 

5 钉钉认证功能使用限制及注意事项

·              用户超时的时间范围为:1-144000分钟,默认15分钟。

·              回调地址需要配置设备的管理IP地址+指定端口。例:设备的管理ip192.168.4.33则回调地址为http://192.168.4.33:8000https://192.168.4.33:8001 另外,需注意钉钉服务器上回调地址需要与设备上配置的回调地址保持一致。

·              AppID、AppSecret、企业 ID均需要与钉钉服务器配置一致。

·              同一时间只能支持对接一台服务器(即只能配置一组对接参数)。

·              暂不支持混合认证。

·              暂不支持已认证用户无感知。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们