¶ 身份认证 - 企业微信
雷池支持通过企业微信扫码的方式,让企业员工使用企业微信身份安全登录应用。使用此功能需要对接企业微信管理平台。
¶ 准备工作
¶ 1. 登录企业微信并创建应用
-
前往企业微信管理后台,登录您的企业微信管理员账号。
-
前往「应用管理」→「自建应用」→「创建应用」。
-
填写应用的基本信息,如应用名称、应用logo、应用介绍等,完成应用创建。
-
创建完成后,记录下该应用的 AgentId、Secret 以及企业的 企业ID(CorpID)。
¶ 2. 配置网页授权
-
在应用管理页面,找到您刚刚创建的应用,点击进入详情。
-
点击「企业微信授权登录」设置,配置「授权回调域」,填写你的应用域名(如配置统一认证,则填写统一认证中心域名),需要带端口填写,例如:
waf.example.com:8080。
-
在「企业可信 IP」部分,配置你的雷池 WAF 服务器公网 IP。
¶ 雷池WAF配置
¶ 1. 进入身份认证配置
-
前往雷池控制台「身份认证」→「配置」页面。
-
点击「第三方登录配置」,选择「企业微信」。
¶ 2. 填写配置信息
在配置表单中填写以下信息:
| 字段 | 描述 |
|---|---|
| 企业ID(CorpID) | 企业微信的企业唯一标识 |
| AgentId | 应用的唯一标识ID |
| Secret | 应用的密钥 |
- 配置完成后,点击「提交」按钮完成绑定。
¶ 3. 应用配置
- 在应用高级防护-身份认证的「登录方式」配置中,选择「企业微信」选项。
¶ 用户认证流程
应用开启「身份认证」功能并选择企业微信扫码方式后:
-
当用户访问应用时,会提示使用企业微信扫码认证。
-
用户使用企业微信APP扫描二维码进行授权。
-
新用户首次认证授权后需要雷池管理员在控制台进行「审核确认」。
- 通过审核的用户即获得此应用授权,后续访问无需审核,认证通过即可成功登录。
- 未通过审核的用户访问应用将会被拦截,无法访问。
¶ 用户管理
在「身份认证」→「用户管理」页面,您可以:
- 查看用户是否已绑定企业微信。
- 对新用户进行审核操作。
- 管理用户的访问权限。
¶ 统一认证设置(可选)
如果您希望用户只需认证一次就可以访问多个应用,可以配置统一认证:
- 前往「身份认证」→「设置」→「统一认证」。
- 开启统一认证功能。
- 将应用加入统一认证。
启用统一认证后,用户只需通过一次企业微信扫码认证,即可访问所有参与统一认证的应用。
¶ 常见问题
¶ Q: 扫码后提示"redirect_uri参数错误"
A: 请确认雷池配置的回调域名与企业微信后台配置的可信域名完全一致。
¶ Q: 用户扫码后无法获取身份信息
A: 请检查企业ID、AgentId和Secret是否填写正确,同时确保该用户你配置的企业微信组织内的成员。
¶ Q: 认证通过但仍无法访问应用
A: 请确认该用户是否已通过管理员审核。未审核或审核未通过的用户将无法访问应用。