WSG上網行為管理的webvpn功能,可以支持釘釘掃碼登錄。要實現該功能,你需要有公網域名、固定公網IP地址。本文將介紹具體的配置步驟。配置主要分為兩個部分:釘釘應用開發平臺的配置、WSG上網行為管理的webvpn配置。
1. 創建釘釘應用
記錄釘釘app的Client ID和Client Secret,對應webvpn配置中的AppKey和AppSecret。
在“安全設置”中配置公司的出口IP地址,只有從這個ip發起的請求才可以調用該APP。配置重定向URL(回調域名),該回調域名需要和webvpn中的配置一致。
2. 配置WebVPN
WebVPN的用戶認證中啟用第三方認證的釘釘認證方式,填入AppKey,AppSecret和回調域名(回調域名必須是域名,不能是IP地址)。
測試webvpn的登錄:
還有一點要注意的:webvpn通過cookie來實現認證,由于釘釘掃碼需要通過第三方域名,所以這里會涉及到一個跨域cookie的安全問題。Chrome內核的瀏覽器默認情況下要求跨域的cookie設置必須采用https的方式連接。所以如果發現Chrome掃碼后不能跳轉到內頁,多半就是因為這個跨域cookie的安全限制原因。這種情況建議換用其他瀏覽器,或者采用https方式登錄。
