WSG上网行为管理网关(WFilter NGF)的Web认证功能非常强大,可以支持多种用户名认证(本地用户、邮箱认证、域认证、Radius认证等),还可以支持短信认证、微信认证、钉钉认证等第三方认证。不过在有些情况下,用户还希望WSG可以对接第三方的Web认证界面,即通过其他的Web认证系统进行认证,而由WSG来实现上网管控和上网记录。本例中,我将介绍如何用WSG来对接第三方Web认证平台。

首先,开启WSG的Web认证功能。

“Web认证”的需求是对需要管控的员工网段开启认证,一些电脑不开启认证。如图:
1. 设置要管控的IP范围
2. 设置一个合理的超时重新认证时间,1440就是每天都需要重新认证一次。
3. 领导的mac地址加到“例外的MAC地址”

Web认证如何对接第三方认证平台?_第1张图片

Web认证如何对接第三方认证平台?_第2张图片

其次,配置Web认证的跳转

在“Web认证”中点击“编辑Web认证页面”,可以对认证页面进行编辑,通过的方式来实现Web认证跳转到第三方的Web认证URL地址。如图:

Web认证如何对接第三方认证平台?_第3张图片

注意:源码模式不能直接保存,要切换到编辑模式下点击“保存”。

通过API实现Web认证的回调

第三方认证系统在完成认证后,还需要通过调用WFilter的API来完成认证流程。
1.    登录:add_user
2.    退出:rm_user
API参数请参见:http://wiki.imfirewall.com/API
以php为例,如下图:
Web认证如何对接第三方认证平台?_第4张图片

调用后,即可在实时流量图看到登录的用户名,如图:

Web认证如何对接第三方认证平台?_第5张图片