上网行为管理如何实现钉钉扫描二维码进行Web认证登录？

钉钉（DingTalk）是阿里巴巴集团专为中国企业打造的免费沟通和协同的多端平台。钉钉因中国企业而生，帮助中国企业通过系统化的解决方案（微应用），全方位提升中国企业沟通和协同效率。一些局域网为了信息安全和管理需要，需要用户进行Web认证后才可以使用局域网，并且记录该用户账号的上网内容。

本文，我将结合WSG上网行为管理网关（WFilter NGF）中的“Web认证”功能，介绍如何利用钉钉的扫描二维码功能来实现内网用户的Web认证登录。该功能有如下优势：

1. 直接用钉钉扫码登录，无需在WSG系统内创建用户。
   

2. 可以自动获取并记录钉钉的员工姓名。

3. 可以基于钉钉员工姓名配置上网策略和统计。

一些配置的步骤和截图如下：

1. 在钉钉开放平台中创建Web登录应用

回调域名：WSG的内网Web认证地址，一般是IP:端口的格式。需要和WSG中“Web认证”的端口配置一致。

2. 启用“Web认证”中的第三方认证

启用“Web认证”中的第三方认证，并且配置钉钉的相关参数（AppID，AppSecret等）。如下图：

3. 效果测试

客户机打开http网页时，会显示二维码扫码登录的页面信息。如图：

用钉钉app的扫码功能扫描该二维码即可完成登录。

登录后，在WSG的实时流量图中，可以看到登录的钉钉员工姓名信息。

以及每个员工的登录信息，包括IP地址、Mac地址、钉钉员工姓名等信息。