钉钉(DingTalk)是阿里巴巴集团专为中国企业打造的免费沟通和协同的多端平台。钉钉因中国企业而生,帮助中国企业通过系统化的解决方案(微应用),全方位提升中国企业沟通和协同效率。一些局域网为了信息安全和管理需要,需要用户进行Web认证后才可以使用局域网,并且记录该用户账号的上网内容。

本文,我将结合WSG上网行为管理网关(WFilter NGF)中的“Web认证”功能,介绍如何利用钉钉的扫描二维码功能来实现内网用户的Web认证登录。该功能有如下优势:

  1. 直接用钉钉扫码登录,无需在WSG系统内创建用户。

  2. 可以自动获取并记录钉钉的员工姓名。

  3. 可以基于钉钉员工姓名配置上网策略和统计。

一些配置的步骤和截图如下:

1. 在钉钉开放平台中创建Web登录应用

上网行为管理如何实现钉钉扫描二维码进行Web认证登录?_第1张图片

上网行为管理如何实现钉钉扫描二维码进行Web认证登录?_第2张图片

回调域名:WSG的内网Web认证地址,一般是IP:端口的格式。需要和WSG中“Web认证”的端口配置一致。


2. 启用“Web认证”中的第三方认证

启用“Web认证”中的第三方认证,并且配置钉钉的相关参数(AppID,AppSecret等)。如下图:

上网行为管理如何实现钉钉扫描二维码进行Web认证登录?_第3张图片

3. 效果测试

客户机打开http网页时,会显示二维码扫码登录的页面信息。如图:

上网行为管理如何实现钉钉扫描二维码进行Web认证登录?_第4张图片

用钉钉app的扫码功能扫描该二维码即可完成登录。

上网行为管理如何实现钉钉扫描二维码进行Web认证登录?_第5张图片

登录后,在WSG的实时流量图中,可以看到登录的钉钉员工姓名信息。

上网行为管理如何实现钉钉扫描二维码进行Web认证登录?_第6张图片

上网行为管理如何实现钉钉扫描二维码进行Web认证登录?_第7张图片

以及每个员工的登录信息,包括IP地址、Mac地址、钉钉员工姓名等信息。

上网行为管理如何实现钉钉扫描二维码进行Web认证登录?_第8张图片