更新时间:2023-12-07
1概述
本文介绍了3.11.0版本阿里钉钉账号认证及Oauth 2.0配置。
2阿里钉钉账号认证配置
2.1新建H5微应用
1、进入企业内部开发,新建H5微应用,配置应用名称、应用描述、应用图标等,开发方式选择“企业自主开发”,然后点击“确认创建”。
2、新建完H5微应用之后,点击查看应用信息可以看到AppKey(应用标识)、AppSecret(应用密钥)和AgentID。
3、点击“首页”,查看Corpid(企业标识)。
4、上述参数AppKey(应用标识)、AppSecret(应用密钥)和AgentID以及Corpid(企业标识)填写至控制器中,在【认证配置】-【认证授权】-【外部服务器】中创建新的MDQ服务器,选择阿里钉钉服务器,并填入对应参数,填写完毕后点击“生成授权URL”并复制。
5、在创建的应用里的开发管理中,做如下配置:
1)服务器出口IP:将控制器NAC的出口公网IP添加上去,注意:若NAC出口IP是不固定的,如通过PPPoE方式获取的地址,那公网IP一改变则需要在该位置重新配置上新的公网IP,否则将导致终端认证失败。
2)应用首页地址:将控制器上复制的授权URL黏贴进去,并在末尾添加&v=1。
6、权限管理,将相关通讯录权限和手机号权限、成员信息读权限开通,终端才能正常认证并获取到手机号。
7、在“部署已发布-版本管理与发布”点击确认“确认发布”。
8、该应用的可见范围选择“全部员工”。
2.2新建SSID
1、配置完钉钉服务器之后,需要创建一个SSID,认证服务器调用钉钉服务器。(这里一定要先调用钉钉服务器,否则可能导致后面修改Wi-Fi账号密码不成功)。
2、认证前调用SecureRole角色,该角色已经全局排除钉钉的域名和地址。
2.3测试钉钉账号密码有效性
登入手机钉钉应用,设置Wi-Fi账号密码。
3阿里钉钉Oauth 2.0配置
3.1新建Oauth2.0应用
1、打开登录与分享 点击回调域名,其中回调域名与认证高级选项中的认证域名保持一致。(注:配置回调域名的时候最后一定要加一个“/”,如:http:// auth.wifi.com./)
2、提交完成后返回旧版,点击“创建扫描登录应用授权”会生成会生成appid和appSecret,将这两个参数复制到控制器上。
4认证效果
1、手机端认证,通常使用一键登入或者账号密码认证。
2、PC端认证,可以使用扫码方式登入,也可以使用账号密码方式登入
5注意事项
1、 “errorCode =66117, errorMsg = 回调域名url需要有path部分”错误配置回调域名的时候,URL最后需要加一个“/”,没有配置就会报这个错误。
2、“访问ip不在白名单中”错误未将出口ip加入白名单就会导致此问题,需要将此ip添加到钉钉应用的白名单中。
3、终端认证后在线用户显示用户名为mac地址,这里有两个原因:一是出口ip没有加入白名单拿不到钉钉的token导致获取不到钉钉的相关信息,二是接口权限没有开放,导致获取不到钉钉的信息。
4、需要手动放通的相关钉钉域名和公网IP。
47.94.98.21
39.106.0.223
47.94.194.113
60.205.226.59
47.93.218.169
47.102.11.117
47.102.12.177
47.102.10.164
47.102.12.209
47.102.11.9
47.107.27.183
47.107.27.238
47.106.59.37
47.107.218.213
47.106.44.218
39.97.28.168
39.97.28.17
39.97.28.169
39.97.28.167
39.97.28.170
47.101.78.149
47.101.74.54
47.101.79.243
47.101.77.255
47.101.79.55
120.77.143.41
120.77.165.42
120.77.110.22
120.77.111.46
47.106.49.252
sz.trans.dingtalk.com
sh.trans.dingtalk.com
zjk.trans.dingtalk.com
lippi-space-sz.oss-cn-shenzhen.aliyuncs.com
lippi-space-zjk.oss-cn-zhangjiakou.aliyuncs.com
lippi-space-sh.oss-cn-shanghai.aliyuncs.com
140.205.0.0/16
110.173.196.0/24
106.11.0.0/16
203.107.1.1
42.120.219.122
110.76.32.0/21
110.76.48.0/20
110.76.0.0/19
42.120.0.0/15
110.75.0.0/16
203.119.0.0/16
100.68.0.0/16
198.11.0.0/16
106.16.0.0/16
106.15.133.0/24
g.alicdn.com
gtms02.alicdn.com
gtms03.alicdn.com
at.alicdn.com
assets.alicdn.com
landray.dingtalkapps.com
clouddata.dingtalkapps.com
space.dingtalk.com
aflow.dingtalk.com
gw.alicdn.com
oapi.dingtalk.com
i01.lw.aliimg.com
wkvip.laiwang.com
dingtalk.com
www.dingtalk.com
m.dingtalk.com
s.dingtalk.com
oa.dingtalk.com
qr.dingtalk.com
login.dingtalk.com
im.dingtalk.com
httpdns.dingtalk.com
g.alicdn.com
at.alicdn.com
wswukong.laiwang.com
assets.alicdn.com
space.dingtalk.com
static.dingtalk.com
www.laiwang.com
tls-long.dingtalk.com
tls-short.dingtalk.com
login.dingtalk.com
login2.dingtalk.com
download.alicdn.com
attend.dingtalk.com
aflow.dingtalk.com
app.dingtalk.com
hrmregister.dingtalk.com
landray.dingtalkapps.com
attendance.dingtalk.com
clouddata.dingtalkapps.com
oa.dingtalk.com
dingtalk.com
dingtalk.net
dingtalk.cn
dingtalkapps.com
ddurl.to
laiwang.com
dingding.xin
lwurl.to
alicdn.com
alibaba.com
alibaba-inc.com
space.dingtalk.com
zjk.preview.dingtalk.com
sh.preview.dingtalk.com
sz.preview.dingtalk.com
120.27.222.219
47.98.46.164
116.62.123.38
114.55.253.158
47.98.35.133
47.98.52.164
116.62.171.189
47.111.100.45
47.110.61.243
47.111.152.150
47.99.189.77
47.111.146.123
47.99.167.9
47.111.118.248
47.111.136.249
47.111.142.124
47.111.120.237
47.111.88.47
47.111.108.116
47.111.135.135
47.111.84.39
47.98.138.174
47.98.133.175
118.31.1.107
47.98.131.102
47.98.34.67
47.98.53.127
47.98.63.153
47.98.133.50
47.98.43.10
47.98.33.246
47.110.9.138
47.110.11.212
47.110.10.199
118.31.3.80
118.31.8.92
47.98.34.246
47.75.34.93
47.252.4.195
47.100.195.159
116.62.225.95
47.99.189.77
preview.dingtalk.com
preview.dingtalk.com
space.dingtalk.com
mail.mxhichina.com
imap.mxhichina.com
pop3.mxhichina.com
smtp.mxhichina.com
mailsso.mxhichina.com
dtlive-push.alicdn.com
dtlive.alicdn.com
dtliving.alicdn.com
sm.cn
youku.com
taobao.com
umeng.com
1688.com
xiami.com
xiami.com.cn
xiami.fm
xiami.net
xianyu.mobi
alimama.com
alimama.com.cn
tudou.com
alisports.com
etao.com
cainiao.com
cainiao-inc.com
fliggy.com
juhuasuan.com
lingshoujia.com
qingtingtrip.com
taobao.cn
taobao.org
taopiaopiao.com
tmall.com
tmalltv.com
toutiaouc.cn
toutiaouc.com
yunqi.org
yushanfang.com
11222.cn
95095.com
alitrip.com
aliplus.com
alisoft.com
koubei.com
laifeng.com
pailitao.com
soku.com
uczzd.cn
uczzd.com
yowhale.com
tanx.com
aliexpress.com
kuku123.com
kanbox.com