P某公司:
SANGFOR_SSL_CONF_钉钉认证配置指导手册.pdf
(1.71 MB, 下载次数: 733)
■ 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属某公司公司所有,受到有关产权及版权法保护。任何某公司公司、机构未经某公司公司的书面授权许可,不得以任何方式复制或引用本文的任何片断。
第1章 应用场景 企业在部署钉钉微应用时,对微应用安全性要求比较高,必须通过VPN安全接入。某公司公司VPN按照钉钉开放平台的开放接口进行开发,使某公司公司在某公司公司终端上(Android 和 IOS)登录钉钉后,可以通过VPN安全访问企业的内网微应用。
第2章 环境准备 1、 域名及受信证书 因钉钉对安全性的要求,只允许访问拥有受信https站点,而受信证书只能颁发给域名,因此需要准备域名和受信证书。 2、 网络连通性 如果VPN设备是内网部署的,需要在出口设备(如出口防火墙)上放通以下URL及端口,保证设备端口能连接外网 1) 放通SSL设备某公司公司访问入口https端口(默认443)和http端口(默认80) 3、 EMM授权 通过钉钉认证的某公司公司占用的是EMM基础版授权,所以需要保障设备有足够的授权数。 4、 钉钉开发者账号 用于添加微应用或获取微应用信息。
|