基于 钉钉认证
通过 华为、H3C 结合 OpenPortal认证计费系统
实现 网络准入 钉钉授权 实名认证
在企业园区网络中,需要结合钉钉实现网络安全准入实名认证,方案中企业网络设备可以是华为(如AC6005、AC6605、三层交换机)或者H3C新华三(WX2510H、WX3540H、WX2560H)或所有支持Portal协议、CMCC协议的任何网络设备。
网络设备结合OpenPortal认证计费系统做好Portal认证及Radius认证计费AAA对接、Mac快速认证、MAC-Trigger快速认证等无感知认证对接的基础上,做一下配置即可实现基于钉钉认证的网络准入实名认证方案。
一、钉钉开放平台配置1.在【移动接入应用】-【登录】中新建应用
备注:LocalTest为Portal认证服务器本地内网部署,OpenPortal应用为服务器Portal认证服务器公网云部署
![]()
2.在【企业内部开发】-【H5微应用】中新建应用备注:LocalTest为Portal认证服务器本地内网部署,OpenPortal应用为服务器Portal认证服务器公网云部署 ![]()
新建的应用配置如下图: 备注1:LocalTest为Portal认证服务器本地内网部署![]()
![]() ![]() 备注2:OpenPortal应用为服务器Portal认证服务器公网云部署![]()
![]() ![]()
二、OpenPortal认证计费系统中配置如下:
1.在【Portal管理】-【钉钉认证设置】中添加或编辑已有项目
分别按要求填入在【钉钉开放平台】中添加的【移动接入应用-登录】和【企业内部开发-H5微应用】中的AppId、AppIdSecret和AgentId、AppKey、AppSecret
公网云服务器部署模式下可以打开【用户绑定】(只有在企业组织中的钉钉号才能认证成功)
内网本地服务器部署模式下不能打开【用户绑定】
![]()
![]()
2.在【系统管理】-【系统全局设置】中,修改【公网地址】栏目备注:本地内网部署模式下为服务器内网IP,公网云部署模式下为服务器公网IP或者域名
三、认证步骤
![]()
1.PC端出现下列页面后,手机打开钉钉,扫描页面中的二维码![]()
2.移动终端在这个页面会自动跳转到钉钉,进行下一步的用户授权步骤![]()
3.认证系统后台认证记录![]()
| 
川公网安备 51010702002559号