WSG上網(wǎng)行為管理的webvpn功能，可以支持釘釘掃碼登錄。要實(shí)現(xiàn)該功能，你需要有公網(wǎng)域名、固定公網(wǎng)IP地址。本文將介紹具體的配置步驟。配置主要分為兩個(gè)部分：釘釘應(yīng)用開(kāi)發(fā)平臺(tái)的配置、WSG上網(wǎng)行為管理的webvpn配置。

1. 創(chuàng)建釘釘應(yīng)用

記錄釘釘app的Client ID和Client Secret，對(duì)應(yīng)webvpn配置中的AppKey和AppSecret。

在“安全設(shè)置”中配置公司的出口IP地址，只有從這個(gè)ip發(fā)起的請(qǐng)求才可以調(diào)用該APP。配置重定向URL（回調(diào)域名），該回調(diào)域名需要和webvpn中的配置一致。

2. 配置WebVPN

測(cè)試webvpn的登錄：

還有一點(diǎn)要注意的：webvpn通過(guò)cookie來(lái)實(shí)現(xiàn)認(rèn)證，由于釘釘掃碼需要通過(guò)第三方域名，所以這里會(huì)涉及到一個(gè)跨域cookie的安全問(wèn)題。Chrome內(nèi)核的瀏覽器默認(rèn)情況下要求跨域的cookie設(shè)置必須采用https的方式連接。所以如果發(fā)現(xiàn)Chrome掃碼后不能跳轉(zhuǎn)到內(nèi)頁(yè)，多半就是因?yàn)檫@個(gè)跨域cookie的安全限制原因。這種情況建議換用其他瀏覽器，或者采用https方式登錄。