本帖最后由 李会斌 于 2023-4-20 10:54 编辑
上网行为管控对接企业微信
• 配置步骤: (1)访问应用开发者平台进行参数获取; (2)完成认证服务器配置; (3)认证策略关联认证服务器; (4)浏览器访问网站重定向到认证页面; (5)进入企业微信认证,手机扫描二维码/点击“我要上网”菜单完成认证; (6) 认证后跳转到访问前页面;
• 注意事项: (1) 开发者平台的配置,设备上会提供配置指导示例 (2)认证高级选项-认证选项,如果环境中存在多台行为管理设备,配置OAuth认证或二维码认证策略,建议启用“将认证的虚拟域名(oauthservice.net/onauthservice.com)解析到指定IP地址”
开发者平台配置 (2)选择“我的企业”,获取企业ID ,填入AC设备认证服务器的appid栏 (3)选择“应用与小程序”,自建中点击“创建应用”,应用名称填“我要上网” (4)点击进入“我要上网” A. 获取agendid、secret分别填入企业id、appsecret; B. 点击进入“网页授权及JS-SDK”,填入“oauthservice.net” C.启用“企业微信授权登录”,填入授权回调域名“oauthservice.net”
上网行为管理配置 (1)认证服务器配置:只需要填写appid和appsecret参数;如果有获取组织结构需求,勾选“自 动获取用户所属组”配置起始路径。 (2)新增认证策略,填写认证范围,引用配置好的企业微信认证服务器 效果展示: (1)PC效果 跳转到二维码扫描页面,使用手机企业微信扫描二维码(手机不必要接入网络) ,手机企业微信扫码认证后,跳转到之前访问的页面,可在在线用户列表看到用户以Oauth认证方式上线。
(2)手机端效果 手机接入wifi后,用浏览器打开一个页面,重定向到认证页面,点击企业微信认证,会跳转到登录失败页面,并提示在企业微信客户端内完成认证。手动进入企业微信APP,点击下方导航栏的“工作台”按钮,滑动至底部,点击“我要上网”菜单,即可完成认证并访问互联网。
同步组织结构基本原理 1. 启用OA账号认证服务器的“自动获取用户所属组功能” 2. AC会向第三方平台发起获取组织结构的请求 3. AC接收到第三方平台返回的组织结构请求后,更新内存中组织结构信息,并更新组织结构缓存文件,包括OA组id和组织结构的对应关系。
注意事项 1. 钉钉认证需要开启自动获取用户所属组功能,才能支持限制非企业员工的认证,企业微信 和口袋助理则不需要 2. 使用OA账号进行认证上线的用户,不会自动录入到本地组织结构,主要是为了适用第三 方OA账号组织结构变化 3. AC会定时(1h)对开启自动获取用户所属组功能的OA服务器进行组织结构同步,同步结 构可在系统日志查看 • 如果测试时,OA上没有组织结构,可以等待OA定义好组织结构后,触发定时同步; • 立即同步方法: a. 先禁用自动获取功能,再启用 b. 重新配置OA认证服务器 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-9-7 09:15
技术专家2级 
