采用企業微信做上網實名認證存在很多優勢,比如:
可以直接利用企業微信中現有的組織架構,不需要另行創建認證的賬號。
和短信認證相比,不會產生費用。
電腦和手機都可以支持。
可以自動獲取并記錄企業微信的員工姓名。
可以基于企業微信員工姓名配置上網策略和統計。
在本文中,我將結合WSG的“web認證”功能介紹如何進行企業微信認證。企業微信掃碼認證需要企業自建應用,并滿足如下條件:
1). 必須有自己的域名且通過備案
2). 公司內網出口必須有固定公網IP
由于企業微信對接口調用進行了嚴格的限制,只能通過公司自己的域名和白名單IP訪問接口,所以上述兩個條件必須滿足才可以實現。下面是具體的步驟:
1. 首先,需要在企業微信平臺中創建應用。
記錄Agentid和Secret信息。
在開發者接口中,需要設置“企業微信授權登錄”和“網頁授權中的可信域名”。
先設置一個可信域名。
點擊“企業微信授權登錄”來編輯,“授權回調域”和WFilter中“Web認證”的認證端口要一致。比如192.168.1.1:808。
由于企業微信的接口調用必須在“企業可信IP”的IP范圍內才可以成功調用,所以還需要設置應用調用的IP地址,把WSG所在的專線公網ip添加到“企業可信IP”的配置內。
2. 開啟WSG的第三方認證
第三方認證中,選擇“企業微信認證”,并且輸入各項參數。如下圖:
結合實際情況,可以發布一則公告,如下圖:
3. 電腦端的認證步驟
電腦在不進行認證的情況下是不能訪問外網的,需要用瀏覽器打開認證地址進行認證,認證成功后才可以上網。如下圖,瀏覽器會自動重定向到該頁面:
用手機的企業微信app掃碼后即可上網。
5. 手機端的認證步驟
手機需要用企業微信的app掃碼認證地址,會提示如下的界面:
點擊登錄按鈕即可。
4. 認證后的效果
認證成功后,在WSG的“實時流量圖”中可以查看到當前登錄的員工姓名。
在上網記錄、統計報表中,您都可以查看到該企業微信的員工姓名。而且可以基于員工姓名來配置上網策略。
相關問題的調試,可以通過在“web認證”中點擊放大鏡圖標來查看。
