网络管理中心iBrain NMC

信锐iBrain智能网络管理中心(简称iBrain NMC)是网络设备的集中管理与智能运维中心,可以作为网络管理的智慧大脑,平台支持对无线AP、安视交换机、Turbo Fusion极智融合系列网关、NAC网络控制器等设备进行集中管理,可实现全网设备的快速激活、策略配置、故障定位、安全告警、智能运维等,同时支持对全网用户进行统一身份认证与角色授权等,一站式降低网络管理难度。结
NMC3.12.0及以下版本
网络管理中心iBrain NMC 文档 功能配置 认证配置 企业微信认证配置指导手册
{{sendMatomoQuery("网络管理中心iBrain NMC","企业微信认证配置指导手册")}}

企业微信认证配置指导手册

更新时间:2023-12-07

1概述 

本文介绍了企业微信OAuth2.0授权认证配置,实现无线用户一键登录唤醒企业微信认证上网。

2   配置企业微信服务器  

配置企业微信服务器需要以下参数:企业标识、应用密钥、应用ID、OAuth 2.0应用ID、OAuth 2.0应用Secret。这些参数需要从两个微信应用中获取,我们称为app1和app2,app1是用于OAuth 2.0认证的,app2是用来修改Wi-Fi密码的,。

接下来我们来看下这些参数都是在平台的哪里获取的。

  2.1 获取企业标识 

登入企业微信管理平台,点击【我的企业】,在页面最下方就可以看到企业ID了,企业ID即企业标识。并配置到控制器相应位置。

2.2 获取应用ID和应用密钥 

先创建app2(用于修改Wi-Fi密码)。

登入企业微信管理平台,点击【应用与小程序】-【创建应用】进行应用添加,配置应用logo、应用名称和可见范围,然后点击“创建应用”就可以跳转到应用应用界面。这里我们就可以看到应用ID和应用密钥了。将应用ID和应用密钥配置到控制器上。

启用OAuth2.0认证方式里的应用ID和应用密钥获取需要再创建应用app1(用于OAuth2.0认证),Oauth回调域名配置为:http://securelogin.com.cn/

 

 

2.3 配置修改WIFI密码所需功能 

 

若要在企业微信中修改秘密,则需要配置两个内容:

1、网页授权及JS-SDK

2、自定义菜单

2.3.1配置网页授权及JS-SDK

点开刚刚创建应用“app2-修改Wi-Fi密码”,点击【配置网页授权及JS-SDK

】-【设置可信域名】将mdq.sundray.com.cn添加进去。

2.3.2配置自定义菜单

点开刚刚创建的应用“app2-修改Wi-Fi密码”,点击【自定义菜单】-【设置】,点击【添加主菜单】,然后配置菜单名称和网址,网址即为控制器上的授权URL(控制器上的授权URL是根据企业标识和应用密钥生成的),设置完之后再点击发布。

 

2.4  OAuth 2.0授权配置 

再新建一个应用,名称为“app1-OAuth 2.0认证。

若要使用OAuth 2.0认证,则需要配置两个内容:

1、网页授权及JS-SDK

2、自定义菜单

2.4.1配置网页授权及JS-SDK

点开刚刚创建应用“app1-OAuth 2.0认证”,点击【配置网页授权及JS-SDK

】-【设置可信域名】将auth.wifi.com添加进去,这个域名和认证高级选项保持一致。

2.4.2配置自定义菜单

点开刚刚创建应用“app1-OAuth 2.0认证”,点击【自定义菜单】-【设置】,点击【添加主菜单】,然后配置菜单名称和网址,网址即为:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxad540466b96a92b7&redirect_uri=http%3a%2f%2fauth.wifi.com%2fapp_auth.html&response_type=code&scope=snsapi_privateinfo&agentid=1000026&state=STATE#wechat_redirect

其中:

appid:企业标识

redirect_uri:http://auth.wifi.com/app_auth.html进行URL编码之后的结果,其中auth.wifi.com是和认证高级选项的认证域名保持一致的

agentid:应用id

设置完之后再点击发布。

2.4.3电脑端扫码认证配置

点击【app1-OAuth 2.0认证】,进入app界面之后点击【企业微信授权登入】-【设置】,配置【web网页】的授权回调域名为auth.wfi.com(与认证高级选项的认证域名保持一致)

3 配置WiFi账号及密码 

登入企业微信手机客户端,点击【工作台】-【app2-修改Wi-Fi密码】-【修改密码】,只要控制器登入了云平台,修改完账号密码之后,企业微信的消息栏就可以收到上网账号修改成功的提示。最后使用配置好的账号密码进行测试,测试成功。

 

 

4 配置无线网络 

4.1 认证前角色放通企业微信流量 

点击【访问控制策略】-【新增】-【应用】,过滤“企业微信”,勾选【访问网站】-【企业微信认证】(如果勾选了这个还是无法唤起企业微信,就将【办公OA】中的企业微信也放通)。全局排除需要排除以下地址:

open.work.weixin.qq.com

qyapi.weixin.qq.com

rescdn.qqmail.com

(从3.7.4.2版本开始自带SecureRole认证前角色,这个角色放通了企业微信流量,可直接选择该角色)

 

4.2 无线网络设置 

无线网络配置为账号认证,认证服务器选择企业微信服务器。

5 认证效果展示 

6 注意事项 

1、授权URL是根据企业标示、应用密钥生成的,如果以上二者之一发生变化,则需要重新认证授权URL。

2、在企业微信中我们配置了两个应用,我们称为app1和app2,app2是用来修改Wi-Fi密码的,app1是用于OAuth 2.0认证的。

3、如果修改密码时无法获取到修改成功的消息提示,可以尝试重新登入一下信锐云管家平台以及在控制器上禁用/启用一下企业微信服务器。

4、由于不同手机或者版本唤醒app的接口都不一样,无法做到统一,并且后续升级新版本也还会变,维护比较麻烦。针对这种无法唤醒app的手机/版本,在“一键登录” 按钮下方有红色的字提示:“若无法唤醒app,请手动打开app进行认证”。、

5、如果要排查企业微信认证的相关问题,可以打印控制器的86号和110号模块日志。