【每日一记13】AC做OAuth认证之钉钉认证配置实例操作

学习知识，应用到实际场景中

一起来学习 一起来学习

非常好的实践教程，谢谢分享

非常好的实践教程，谢谢分享

每天坚持打卡学习签到！！

非常好的实践教程，谢谢分享

在某些场景下，用户可能需要做钉钉OA认证来作为上网认证的登录手段，AC也拥有这样的功能

AC/SG从标准版本12.0.25版本开始支持结合钉钉进行用户认证

配置：

登录AC设备控制台

点击左侧导航栏，「用户认证与管理」-->「用户认证」-->「认证服务器」

新增OA账号认证（阿里钉钉）

这里会看到，要新增一个服务器，需要几个参数

AppID、Appsecret、企业ID

这里利用回调地址去阿里钉钉获取参数

登录钉钉开放平台：https://open-dev.dingtalk.com/#/corpeapp

在“应用开发”标签下进入“移动应用接入”，点击“扫码登录”

创建“扫码授权登录应用”，输入名称、描述、授权logo地址以及回调域名（复制于AC）即可获取appid、appsecret；

创建完成后即获得了AppID和Appsecret

将所需内容复制到AC填写好，还有企业ID，填写完成

如果有获取组织结构需求，勾选“自动获取用户所属组”配置起始路径、appkey和appsecret（这里未做介绍）

配置好认证服务器后，关联认证策略，用户范围

效果：

用户上网时可选择钉钉认证，使用钉钉扫描二维码即可完成认证

用户成功使用钉钉扫描二维码通过认证后，AC后台可以看到类型为OAuth认证的用户上线