采用釘釘做上網(wǎng)實名認證存在很多優(yōu)勢，比如：

1. 可以直接利用釘釘中現(xiàn)有的組織架構(gòu)，不需要另行創(chuàng)建認證的賬號。
   

2. 和短信認證相比，不會產(chǎn)生費用。

3. 電腦和手機都可以支持。

4. 可以自動獲取并記錄釘釘?shù)膯T工姓名。

5. 可以基于釘釘員工姓名配置上網(wǎng)策略和統(tǒng)計。

在本文中，我將結(jié)合WSG的“web認證”功能介紹如何進行釘釘認證。

1. 首先，需要在釘釘平臺中創(chuàng)建應(yīng)用。

創(chuàng)建應(yīng)用，記錄AppKey和AppSecret，如下圖：

在該應(yīng)用的“安全設(shè)置”中添加回調(diào)域名（重定向URL），IP地址就是WSG的IP，端口是web認證中“第三方認證”的端口。如圖：

2. 開啟Web認證中的釘釘認證

如圖，選擇釘釘認證，配置正確的AppKey，AppSecret和回調(diào)域名。

結(jié)合實際情況，可以發(fā)布一則公告，如下圖：

3. 電腦端的認證步驟

電腦在不進行認證的情況下是不能訪問外網(wǎng)的，需要用瀏覽器打開認證地址進行認證，認證成功后才可以上網(wǎng)。如下圖，瀏覽器會自動重定向到該頁面：

點擊登錄后，會顯示釘釘認證的二維碼，用手機上面的釘釘app掃碼后即可。

4. 手機端的認證步驟

手機需要用釘釘?shù)腶pp掃碼認證地址，會提示如下的界面：

點擊登錄按鈕即可。

5. 認證后的效果

認證成功后，在WSG的“實時流量圖”中可以查看到當前登錄的員工姓名。

在上網(wǎng)記錄、統(tǒng)計報表中，您都可以查看到該員工姓名。而且可以基于員工姓名來配置上網(wǎng)策略。

6. 調(diào)試日志

釘釘服務(wù)器的返回日志可以在“第三方認證”中點擊放大鏡圖標來查看。如下圖：

配置正確時，日志中可以看到查詢的用戶姓名、openid等信息。