基于 钉钉认证 通过 华为、H3C 结合 OpenPortal认证计费系统 实现 钉钉授权 实名认证
基于 钉钉认证通过 华为、H3C 结合 OpenPortal认证计费系统
实现 网络准入 钉钉授权 实名认证
在企业园区网络中,需要结合钉钉实现网络安全准入实名认证,方案中企业网络设备可以是华为(如AC6005、AC6605、三层交换机)或者H3C新华三(WX2510H、WX3540H、WX2560H)或所有支持Portal协议、CMCC协议的任何网络设备。
网络设备结合OpenPortal认证计费系统做好Portal认证及Radius认证计费AAA对接、Mac快速认证、MAC-Trigger快速认证等无感知认证对接的基础上,做一下配置即可实现基于钉钉认证的网络准入实名认证方案。
一、钉钉开放平台配置1.在【移动接入应用】-【登录】中新建应用
备注:LocalTest为Portal认证服务器本地内网部署,OpenPortal应用为服务器Portal认证服务器公网云部署
https://img-blog.csdnimg.cn/57efdbfbe0dd4f11bfade2cc5b37d561.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAT3BlblBvcnRhbOiupOivgeiuoei0ueezu-e7nw==,size_20,color_FFFFFF,t_70,g_se,x_16
2.在【企业内部开发】-【H5微应用】中新建应用备注:LocalTest为Portal认证服务器本地内网部署,OpenPortal应用为服务器Portal认证服务器公网云部署https://img-blog.csdnimg.cn/c1aaab0da2434c6284f75c37d9b63174.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAT3BlblBvcnRhbOiupOivgeiuoei0ueezu-e7nw==,size_20,color_FFFFFF,t_70,g_se,x_16
新建的应用配置如下图:备注1:LocalTest为Portal认证服务器本地内网部署https://img-blog.csdnimg.cn/ea794f9a74494a6dbe97b7244853342b.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAT3BlblBvcnRhbOiupOivgeiuoei0ueezu-e7nw==,size_20,color_FFFFFF,t_70,g_se,x_16 https://img-blog.csdnimg.cn/573e71159ddd4bfeaa3daee3d924d4ce.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAT3BlblBvcnRhbOiupOivgeiuoei0ueezu-e7nw==,size_20,color_FFFFFF,t_70,g_se,x_16 https://img-blog.csdnimg.cn/64d6bac17ac6438ab7f804c9f6cfc522.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAT3BlblBvcnRhbOiupOivgeiuoei0ueezu-e7nw==,size_20,color_FFFFFF,t_70,g_se,x_16 备注2:OpenPortal应用为服务器Portal认证服务器公网云部署https://img-blog.csdnimg.cn/734ecede47f2433d8be921836cff8f8d.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAT3BlblBvcnRhbOiupOivgeiuoei0ueezu-e7nw==,size_20,color_FFFFFF,t_70,g_se,x_16 https://img-blog.csdnimg.cn/ba4107471baf49658998f5af3b4e48d8.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAT3BlblBvcnRhbOiupOivgeiuoei0ueezu-e7nw==,size_20,color_FFFFFF,t_70,g_se,x_16 https://img-blog.csdnimg.cn/028e79ed464443eb96ed136c120437d3.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAT3BlblBvcnRhbOiupOivgeiuoei0ueezu-e7nw==,size_20,color_FFFFFF,t_70,g_se,x_16
二、OpenPortal认证计费系统中配置如下:
1.在【Portal管理】-【钉钉认证设置】中添加或编辑已有项目
分别按要求填入在【钉钉开放平台】中添加的【移动接入应用-登录】和【企业内部开发-H5微应用】中的AppId、AppIdSecret和AgentId、AppKey、AppSecret
公网云服务器部署模式下可以打开【用户绑定】(只有在企业组织中的钉钉号才能认证成功)
内网本地服务器部署模式下不能打开【用户绑定】
https://img-blog.csdnimg.cn/83636a82fd7a4c64a3bfb46dc97bfdd8.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAT3BlblBvcnRhbOiupOivgeiuoei0ueezu-e7nw==,size_20,color_FFFFFF,t_70,g_se,x_16 https://img-blog.csdnimg.cn/743bc69e43d74014933395fb872d70dd.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAT3BlblBvcnRhbOiupOivgeiuoei0ueezu-e7nw==,size_13,color_FFFFFF,t_70,g_se,x_16
2.在【系统管理】-【系统全局设置】中,修改【公网地址】栏目备注:本地内网部署模式下为服务器内网IP,公网云部署模式下为服务器公网IP或者域名
三、认证步骤
https://img-blog.csdnimg.cn/d1a7136c38394368ae73621f71202621.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAT3BlblBvcnRhbOiupOivgeiuoei0ueezu-e7nw==,size_20,color_FFFFFF,t_70,g_se,x_161.PC端出现下列页面后,手机打开钉钉,扫描页面中的二维码https://img-blog.csdnimg.cn/a9f3b3d79aed4dc8a3b241c982966a71.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAT3BlblBvcnRhbOiupOivgeiuoei0ueezu-e7nw==,size_18,color_FFFFFF,t_70,g_se,x_162.移动终端在这个页面会自动跳转到钉钉,进行下一步的用户授权步骤https://img-blog.csdnimg.cn/732a9bb907f440e3a7f15405a41ade7a.jpg?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAT3BlblBvcnRhbOiupOivgeiuoei0ueezu-e7nw==,size_20,color_FFFFFF,t_70,g_se,x_16
3.认证系统后台认证记录https://img-blog.csdnimg.cn/06b8913b65094949bd95d88ef524eea1.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAT3BlblBvcnRhbOiupOivgeiuoei0ueezu-e7nw==,size_20,color_FFFFFF,t_70,g_se,x_16
页:
[1]