19
2021
07

如何用企业微信实现局域网上网实名认证?

采用企业微信做上网实名认证存在很多优势,比如:

  1. 可以直接利用企业微信中现有的组织架构,不需要另行创建认证的账号。

  2. 和短信认证相比,不会产生费用。

  3. 电脑和手机都可以支持。

  4. 可以自动获取并记录企业微信的员工姓名。

  5. 可以基于企业微信员工姓名配置上网策略和统计。

在本文中,我将结合WSG的“web认证”功能介绍如何进行企业微信认证。

1. 首先,需要在企业微信平台中创建应用。

201904251556165625112469.png

记录Agentid和Secret信息。

202109271632734379436657.png

在开发者接口中,需要设置“企业微信授权登录”和“网页授权中的可信域名”。

先设置一个可信域名,在本例中我们用mywfilter.com,下面我们还需要设置该域名的DNS使其指向WSG自身。

202109271632734497912459.png

点击“企业微信授权登录”来编辑,“授权回调域”和WFilter中“Web认证”的认证端口要一致。

202109271632734712107985.png


请注意:授权回调域也可以直接设置IP地址,比如192.168.1.1:808。但是如果直接用IP地址,会导致企业微信app扫码认证时需要多做一步识别二维码的操作。如果用域名,企业微信app直接就可以登录。

由于企业微信的接口调用必须在“企业可信IP”的IP范围内才可以成功调用,所以还需要设置应用调用的IP地址,把WSG所在的专线公网ip添加到“企业可信IP”的配置内。

202209261664171581756201.png

2. 修改DNS解析

还需要在DNS解析中,把mywfilter.com解析至WSG自身的IP地址。如图:

202109271632734669152204.png


3. 开启WSG的第三方认证

第三方认证中,选择“企业微信认证”,并且输入各项参数。如下图:

202109271632734742111894.png

结合实际情况,可以发布一则公告,如下图:

202107191626670325155541.png

4. 电脑端的认证步骤

电脑在不进行认证的情况下是不能访问外网的,需要用浏览器打开认证地址进行认证,认证成功后才可以上网。如下图,浏览器会自动重定向到该页面:

202107191626670379956733.png

用手机的企业微信app扫码后即可上网。

5. 手机端的认证步骤

手机需要用企业微信的app扫码认证地址,会提示如下的界面:

202109271632734798112428.png

点击登录按钮即可。

202109271632734806124832.png

请注意:如果授权回调域直接用IP地址,那么企业微信app扫码认证时需要多做一步识别二维码的操作。如果用域名,企业微信app直接就可以登录。

5. 认证后的效果

认证成功后,在WSG的“实时流量图”中可以查看到当前登录的员工姓名。

201904251556165907543095.png

在上网记录、统计报表中,您都可以查看到该企业微信的员工姓名。而且可以基于员工姓名来配置上网策略。

201904231555993996226968.png

« 上一篇 下一篇 »