釘釘（DingTalk）是阿里巴巴集團專為中國企業(yè)打造的免費溝通和協(xié)同的多端平臺。釘釘因中國企業(yè)而生，幫助中國企業(yè)通過系統(tǒng)化的解決方案（微應用），全方位提升中國企業(yè)溝通和協(xié)同效率。一些局域網(wǎng)為了信息安全和管理需要，需要用戶進行Web認證后才可以使用局域網(wǎng)，并且記錄該用戶賬號的上網(wǎng)內容。

本文，我將結合WSG上網(wǎng)行為管理網(wǎng)關（WFilter NGF）中的“Web認證”功能，介紹如何利用釘釘?shù)膾呙瓒S碼功能來實現(xiàn)內網(wǎng)用戶的Web認證登錄。該功能有如下優(yōu)勢：

1. 直接用釘釘掃碼登錄，無需在WSG系統(tǒng)內創(chuàng)建用戶。
   

2. 可以自動獲取并記錄釘釘?shù)膯T工姓名。

3. 可以基于釘釘員工姓名配置上網(wǎng)策略和統(tǒng)計。

一些配置的步驟和截圖如下：

1. 在釘釘開放平臺中創(chuàng)建Web登錄應用

回調域名：WSG的內網(wǎng)Web認證地址，一般是IP:端口的格式。需要和WSG中“Web認證”的端口配置一致。

2. 啟用“Web認證”中的第三方認證

啟用“Web認證”中的第三方認證，并且配置釘釘?shù)南嚓P參數(shù)（AppID，AppSecret等）。如下圖：

3. 效果測試

客戶機打開http網(wǎng)頁時，會顯示二維碼掃碼登錄的頁面信息。如圖：

用釘釘app的掃碼功能掃描該二維碼即可完成登錄。

登錄后，在WSG的實時流量圖中，可以看到登錄的釘釘員工姓名信息。

以及每個員工的登錄信息，包括IP地址、Mac地址、釘釘員工姓名等信息。