多业务安全网关XMG

信锐技术自主研发的信锐锐灵系列多元化、高性能的多业务安全网关设备,集无线控制器、认证服务器、内网终端状态可视化分析系统、流量控制系统、VPN系统、防火墙系统等多种业务于一体。
XMG3.1.2 R1及以下版本
多业务安全网关XMG 文档 功能配置 上云管理及云认证 锐灵云认证-阿里钉钉认证配置手册
{{sendMatomoQuery("多业务安全网关XMG","锐灵云认证-阿里钉钉认证配置手册")}}

锐灵云认证-阿里钉钉认证配置手册

更新时间:2024-04-16

1概述

本文介绍了小信云Oauth认证阿里钉钉认证配置。

2 阿里钉钉账号认证配置 

2.1新建H5微应用

2.1.1 进入钉钉企业的开放平台(https://open-dev.dingtalk.com/),配置页面的路径:应用开发—钉钉应用,点击创建应用

然后配置应用名称、应用描述、应用图标,然后保存即可

注:应用名称和应用描述必填,应用图标非必填

2.1.2 新建完H5微应用之后,会直接跳转至应用详情页面,后续也可以点击创建好的应用名称进入详情页面,可以看到Agentid,Client ID (原 AppKey 和 SuiteKey)和Client Secret (原 AppSecret 和 SuiteSecret),这三个参数需要用于后续的对接;

 

 

2.1.3 点击“首页”,查看Corpid(企业标识)

2.1.4 点击应用名称进入应用详情,点击分享设置,添加回调域名https://auth.sundray.com.cn/authcenter/oauth2/v1/cb(注意使用海外小信云对接钉钉,要修改回调域名:为https://iauth.sundray.com.cn/authcenter/oauth2/v1/cb)

2.1.5 点击版本管理与发布,点击创建新版本

填写应用的版本号、版本描述,将应用可见范围选择全部员工,点击保存即可

随后点击直接发布即可

2.1.6 点击权限管理,勾选上通讯录的全部权限后点击批量申请即可,注意通讯录权限有两页;

到此H5微应用创建完成

2.1.7 浏览器新开一个页面访问https://open-dev.dingtalk.com/v1/fe/old#/loginMan ;

2.1.8 点击登录,创建扫码登陆应用授权,配置应用名称、描述、授权logo地址(随便一个地址即可,添加回调域名https://auth.sundray.com.cn/authcenter/oauth2/v1/cb(注意使用海外小信云对接钉钉,要修改回调域名:为https://iauth.sundray.com.cn/authcenter/oauth2/v1/cb)

2.1.9 收集扫码登录应用程序的appidappsecret即可

    至此,钉钉侧应用配置完成

2.2新增员工阿里钉钉认证,测试钉钉认证有效性

2.2.1 登陆小信云,将XMG上线至小信云平台,保证XMG正常在线

2.2.2 开通云认证服务,并进入云认证中心

2.2.3 用户认证-员工认证,新增员工认证方式为阿里钉钉,将上文获取到的六个参数填入即可;

各个参数的获取在钉钉开放平台以下几个页面中获取:

①企业标识(首页右上角的CorpId参数)

AgentIdAppKeyAppSecret(应用开发—钉钉认证—应用详情—基础凭证与信息)

appIdappSecret(应用开发—移动应用接入—钉钉扫码登录功能)

测试有效性提示参数可用,点击提交即可

 第3章 云认证阿里钉钉认证无线网络配置 

3.1新建web认证策略引用阿里钉钉认证

提交后复制appidapp secret即可

 

3.2新建阿里钉钉认证无线网络

登录小信云页面,登录对应的网关设备

进入认证授权-外部服务器,新增小信云服务器,将复制的appidappsecret粘贴提交即可;

新增钉钉认证的无线网络,调用钉钉认证即可

第4章 认证效果

终端连接无线,弹出portal页面,点击下方阿里钉钉进入认证页面,总共支持三种认证方式

4.1钉钉一键认证

点击钉钉登录,部分手机可能会产生提示,点击仍然通过浏览器继续操作即可,点击钉钉登录将会跳转至钉钉,授权个人信息后即认证完成

4.2钉钉账号登录

点击钉钉账号登录,输入手机号和密码后点击登录并授权,即可认证成功

4.3钉钉二维码登录

终端点击钉钉二维码登录,则会生成一个二维码,使用手机钉钉扫描二维码即可授权登录,认证成功

 

第5章 注意事项

1、 需要区分国内小信云和国外小信云对接阿里钉钉认证。

国内回调域名为:https://auth.sundray.com.cn/authcenter/oauth2/v1/cb 

海外回调域名为:https://iauth.sundray.com.cn/authcenter/oauth2/v1/cb