02
2025
01

如何实现钉钉扫码登录webvpn?

WSG上网行为管理的webvpn功能,可以支持钉钉扫码登录。要实现该功能,你需要有公网域名、固定公网IP地址。本文将介绍具体的配置步骤。配置主要分为两个部分:钉钉应用开发平台的配置、WSG上网行为管理的webvpn配置。

1. 创建钉钉应用

记录钉钉app的Client ID和Client Secret,对应webvpn配置中的AppKey和AppSecret。

202501021735796245100192.png

在“安全设置”中配置公司的出口IP地址,只有从这个ip发起的请求才可以调用该APP。配置重定向URL(回调域名),该回调域名需要和webvpn中的配置一致。

202501021735796245578948.png


2. 配置WebVPN

WebVPN的用户认证中启用第三方认证的钉钉认证方式,填入AppKey,AppSecret和回调域名(回调域名必须是域名,不能是IP地址)。

202501021735796245925207.png

测试webvpn的登录:

202501021735796245226323.png

202501021735796245183395.png


还有一点要注意的:webvpn通过cookie来实现认证,由于钉钉扫码需要通过第三方域名,所以这里会涉及到一个跨域cookie的安全问题。Chrome内核的浏览器默认情况下要求跨域的cookie设置必须采用https的方式连接。所以如果发现Chrome扫码后不能跳转到内页,多半就是因为这个跨域cookie的安全限制原因。这种情况建议换用其他浏览器,或者采用https方式登录。


« 上一篇