企业微信认证、钉钉认证来了。用户连接网络后,进入企业微信(或钉钉)内认证,利用企业通讯软件的实名制信息,实现仅本企业员工可上网。
认证流程如下:
①企业微信认证
认证流程:连接WiFi→自动弹出认证页→用户进入企业微信工作台→点击认证应用→云端验证为企业成员→上网成功
②钉钉认证
认证流程:连接WiFi→自动弹出认证页→用户进入钉钉→云端验证为企业成员→上网成功
规范管理-仅企业成员可接入,防止不明终端接入,避免蹭网、无线安全威胁;有员工离职,将其从企业微信(或钉钉)管理后台中删除,该员工即无法连接办公网; 用户友好-通过企业微信(或钉钉)验证身份,无需输入用户名、密码、验证码等信息,点击即可,认证流程简单。
配置简单-云简网络是个开放的平台,提供对接企业微信(或钉钉)生态的能力;对接后,无需在云简网络维护员工信息;零代码,拖拽点击完成认证页面绘制。
如何配置?
总的来说,这两种认证都是通过在企业通讯软件自建应用实现的,我们需要获取应用接口,然后添加到云简网络的认证模板中。
企业微信配置
入口:企业微信管理后台 work.weixin.qq.com需获取信息:企业ID和Secret(应用秘钥)
1.新增自建应用 进入企业微信管理后台,顶部点击“应用管理”,添加一个自建应用,用于认证。
进入应用,将“应用主页”设置为http://10.168.168.1。
配置开发者接口,在“网页授权及JS-SDK”中,将oasisauth.h3c.com添加为可信域名。
钉钉配置
入口:钉钉开发者后台 open-dev.dingtalk.com需获取信息:Corp ID、App Key、App Secret
1.新增H5微应用
进入钉钉开发者后台,顶部点击“应用开发”进入企业内部开发页,新增一个H5微应用,用于认证。
填入开发信息,点击进入应用,在“开发管理”页中将“服务器出口IP”设置为101.36.161.146和101.36.161.135,“应用首页地址”设置为http://oasisauth.h3c.com/portal/login.html。
授予应用的权限,在“权限管理”页中批量开启“个人权限”和“通讯录管理权限”下的所有子类。
然后进入“版本管理与发布”,确认并发布该应用。
2.获取接口信息 App Key和App Secret在应用基础信息中获取;CorpID在开发者后台的首页右上侧获取。
云后台网络配置
1.新建认证模板 获取到接口后,我们进入云后台网络“配置>设备>认证配置”新建一个认证模板,并绑定无线服务。
2.绘制认证页 打开企业微信(或钉钉)认证的开关,绘制认证页面,输入在开发平台获取的接口信息,支持多种认证方式组合使用,绘制完成保存并发布。
完成以上配置,即可开始认证上网,请告知用户连网方式,如WiFi名称、如何找到认证应用,以方便用户连网。
企业内部员工可用企业微信(或钉钉)认证,有客来访怎么办呢?
可以提供多种访客接入方案,比如,我们可以单独创建一个访客专用WiFi,使用“访客认证”,前台小程序审批后访客可上网,云端保留连网记录。