零信任对接浙政钉

零信任对接浙政钉 1. 实现效果 适用于深信服零信任对接浙政钉，实现用户必须使用浙政钉扫码登录零信任，由于部分政府客户不知道申请应用流程，因此文中详细描述应用申请过程以及对接需要准备。 2. 配置准备2.1 配置准备 在aTrust对接钉钉认证前，我们需要对现有环境进行准备和验证，包括如下内容: ◎确保零信任控制中心能访问浙政钉域名，浙政钉开放平台域名（openplatform-pro.ding.zj.gov.cn（域名对应政务外网IP：59.202.52.1））、登录域名（login-pro.ding.zj.gov.cn（域名对应政务外网IP：59.202.52.68）） ◎获取appkey和密钥，可进行实际接口实现接口调用。 2.2 大致步骤描述 （1）在IRS上注册应用，应用状态为谋划中/开发中; （2）在IRS上申请浙政钉扫码登陆、浙政钉用户.....等一些实际开发需要用到的组件权限； （3）开发商注册浙政钉账号，并激活，即可扫码登录开发商；（这里就是开发商应有一个浙政钉的账号可以登录进去，方便后续扫码登录测试） （4）开发提供姓名，手机号码，我们把它放到专有钉开发组织下面，注意手机号码必须和浙政钉账号的手机号码一致； （5）在专有钉上面注册应用，申请APPKEY和密钥等。拿到对应的 appkey 以及密钥就可以进行实际接口调用实现扫码登录了。 3.浙政钉配置3.1浙政钉应用注册 操作人员：单位在编人员；IRS网站（分为业主侧网站和服务商侧网站）：https://irs.zj.gov.cn （1）业主登录irs网站 （2）申请应用：首页登录之后选择应用注册 3.2组件申请 组件一共有两个，用户和组织架构和扫码认证两个组件，用户和组织架构在用户目录中需要使用，扫码认证在对接认证服务器中使用。 （1）用户和组织架构申请 （2）浙江钉扫码申请                                                                              3.3 浙政钉使用网站和说明 ◎各接口中提到的 accessKey 和 secretKey 其实就是对应应用的 appkey 和 appsecret ◎Tenantid（租户）Application identification应用标识 ◎钉钉专有平台扫码登录教程： https://openplatform-portal.dg-work.cn/portal/?spm=a2q2b.13441934.0.0.4cba6fbalFoDnR#/helpdoc?apiType=DEV_GUIDE&docKey=3355049 ◎通过浙政钉扫码登录第三方网站详细步骤： https://blog.csdn.net/m0_68318951/article/details/135023098 4.零信任配置 先创建用户目录，再对接认证服务器。2.3.10之前是需要打补丁包才有对接浙政钉，如需要对接建议升级到2.4.10版本。 4.1对接用户目录 （1）步骤1.管理员登录aTrust控制中心（或综合网关）控制台，进入[业务管理/用户与角色点击新增，新建浙政钉用户目录； （2）进入用户目录配置页面，完成基本信息名称、描述的配置，完成管理接口AppKey、AppSecret的配置，AppKey、AppSecret，“*”所有必填参数 （3）保存完用户目录配置后，进入用户目录页面，点击导入，选择需要导入的用户或者组织架构立即导入 4.2对接认证服务器 （1）在[业务管理/认证管理/认证服务器新增，选择浙政钉认证