WSG上网行为管理的webvpn功能,可以支持钉钉扫码登录。要实现该功能,你需要有公网域名、固定公网IP地址。本文将介绍具体的配置步骤。配置主要分为两个部分:钉钉应用开发平台的配置、WSG上网行为管理的webvpn配置。
1. 创建钉钉应用
记录钉钉app的Client ID和Client Secret,对应webvpn配置中的AppKey和AppSecret。
在“安全设置”中配置公司的出口IP地址,只有从这个ip发起的请求才可以调用该APP。配置重定向URL(回调域名),该回调域名需要和webvpn中的配置一致。
2. 配置WebVPN
WebVPN的用户认证中启用第三方认证的钉钉认证方式,填入AppKey,AppSecret和回调域名(回调域名必须是域名,不能是IP地址)。
测试webvpn的登录:
还有一点要注意的:webvpn通过cookie来实现认证,由于钉钉扫码需要通过第三方域名,所以这里会涉及到一个跨域cookie的安全问题。Chrome内核的浏览器默认情况下要求跨域的cookie设置必须采用https的方式连接。所以如果发现Chrome扫码后不能跳转到内页,多半就是因为这个跨域cookie的安全限制原因。这种情况建议换用其他浏览器,或者采用https方式登录。