阿里钉钉是阿里巴巴打造的一款免费智能移动办公平台,也是我们自定义的一种认证服务器 ,适用于 WPA/WPA2 企业无线网络,同时也支持作为 WEB 认证的第三方认证服务器。
NAC3.16.0
启用该功能不影响业务。
1、钉钉平台做了升级,导致部分客户测试对接钉钉使用oauth2.0一键认证以及电脑扫码登录认证时,在钉钉开放平台上找不到“创建扫码登录应用授权”的按钮。可通过访问以下链接https://open-dev.dingtalk.com/v1/fe/old#/loginMan ,就能出现“创建扫码登录应用授权”的按钮,此时即可按照之前的方法进行创建;
2、配置回调域名的时候最后一定要加一个“/”,如:“http:// auth.wifi.com/”;
3、配置应用首页地址时注意在控制器生成的链接末尾添加“&v=1”。
4、3.15.0版本,应用类型选择“钉钉微应用(新)”时,以下配置需要调整:
(1)正常创建钉钉账号密码设置应用,在该应用的“分享设置”里,将控制器的认证域名配置上,如控制器认证域名是auth.securelogin.com.cn,则在如下截图位置添加上该域名。
(2)控制器新建钉钉服务器,服务器类型选择【钉钉微应用(新)】,其他按照正常的钉钉配置即可。
(3)注意: 由于钉钉平台限制,创建的钉钉名称不能超过10个字符,否则无法使用APP审批、修改密码、删除绑定功能
使用公司账号登录【钉钉开放平台】,新建应用,这里以【Oauth应用】作为名字
分享设置中的【回调域名】填写的和控制器的认证高级选项中的配置一致,提交。这里以auth.securelogin.com.cn为例
保存并发布应用【Oauth应用】
登录控制器,新建钉钉服务器,服务器类型选择【新微应用】
启用OAuth认证,其中【appID】和【appSecret】分别填写之前配置的钉钉应用【test】的【Client ID】和【Client Secret】
保存提交,创建无线网络,引用该服务器即可
使用公司账号登录【钉钉开放平台】,新建应用,这里起名为【WIFI应用】
应用中选择【添加应用能力】-【网页应用】
控制器上新建钉钉服务器,服务器类型选择【新微应用】。【企业标识】填写钉钉开放平台首页的【CorpId】,【应用标识】填写,【应用秘钥】填写步骤2.1.1中的微应用【WIFI应用】的【Client ID】,【应用秘钥】填写【WIFI应用】的【Client Secret】,【AgentId】填写【WIFI应用】的【AgentId】,保存提交
点击生成加密授权url,然后复制授权url
登录钉钉平台,在【WIFI应用】中点击【网页应用】,应用首页地址填写控制器上生成的加密授权url
在【WIFI应用】的【安全设置】里将重定向url配置一下,然后保存并发布应用。注意:wifi账号密码认证的新微应用,【安全设置】里的重定向url不影响认证,可以随意填写:
1、配置完钉钉服务器之后,需要创建一个SSID,认证服务器调用钉钉服务器。(这里一定要先调用钉钉服务器,否则可能导致后面修改Wi-Fi账号密码不成功)。
2、认证前调用SecureRole角色,该角色已经全局排除钉钉的域名和地址。
4.1账号认证效果
登入手机钉钉应用,设置Wi-Fi账号密码。
4.2 Oauth2.0认证效果
1)手机端认证,通常使用一键登入或者账号密码认证。
2)PC端认证,可以使用扫码方式登入,也可以使用账号密码方式登。
1、如“errorCode =66117, errorMsg = 回调域名url需要有path部分”错误配置回调域名的时候,URL最后需要加一个“/”,没有配置就会报这个错误。
2、“访问ip不在白名单中”错误未将出口ip加入白名单就会导致此问题,需要将此ip添加到钉钉应用的白名单中。
3、终端认证后在线用户显示用户名为mac地址,这里有两个原因:一是出口ip没有加入白名单拿不到钉钉的token导致获取不到钉钉的相关信息,二是接口权限没有开放,导致获取不到钉钉的信息。