采用企业微信做上网实名认证存在很多优势,比如:
可以直接利用企业微信中现有的组织架构,不需要另行创建认证的账号。
和短信认证相比,不会产生费用。
电脑和手机都可以支持。
可以自动获取并记录企业微信的员工姓名。
可以基于企业微信员工姓名配置上网策略和统计。
在本文中,我将结合WSG的“web认证”功能介绍如何进行企业微信认证。
1. 首先,需要在企业微信平台中创建应用。
记录Agentid和Secret信息。
在开发者接口中,需要设置“企业微信授权登录”和“网页授权中的可信域名”。
先设置一个可信域名,在本例中我们用mywfilter.com,下面我们还需要设置该域名的DNS使其指向WSG自身。
点击“企业微信授权登录”来编辑,“授权回调域”和WFilter中“Web认证”的认证端口要一致。
请注意:授权回调域也可以直接设置IP地址,比如192.168.1.1:808。但是如果直接用IP地址,会导致企业微信app扫码认证时需要多做一步识别二维码的操作。如果用域名,企业微信app直接就可以登录。
由于企业微信的接口调用必须在“企业可信IP”的IP范围内才可以成功调用,所以还需要设置应用调用的IP地址,把WSG所在的专线公网ip添加到“企业可信IP”的配置内。
2. 修改DNS解析
还需要在DNS解析中,把mywfilter.com解析至WSG自身的IP地址。如图:
3. 开启WSG的第三方认证
第三方认证中,选择“企业微信认证”,并且输入各项参数。如下图:
结合实际情况,可以发布一则公告,如下图:
4. 电脑端的认证步骤
电脑在不进行认证的情况下是不能访问外网的,需要用浏览器打开认证地址进行认证,认证成功后才可以上网。如下图,浏览器会自动重定向到该页面:
用手机的企业微信app扫码后即可上网。
5. 手机端的认证步骤
手机需要用企业微信的app扫码认证地址,会提示如下的界面:
点击登录按钮即可。
请注意:如果授权回调域直接用IP地址,那么企业微信app扫码认证时需要多做一步识别二维码的操作。如果用域名,企业微信app直接就可以登录。
5. 认证后的效果
认证成功后,在WSG的“实时流量图”中可以查看到当前登录的员工姓名。
在上网记录、统计报表中,您都可以查看到该企业微信的员工姓名。而且可以基于员工姓名来配置上网策略。