WSG上網(wǎng)行為管理網(wǎng)關（WFilter NGF）的Web認證功能非常強大，可以支持多種用戶名認證（本地用戶、郵箱認證、域認證、Radius認證等），還可以支持短信認證、微信認證、釘釘認證等第三方認證。不過在有些情況下，用戶還希望WSG可以對接第三方的Web認證界面，即通過其他的Web認證系統(tǒng)進行認證，而由WSG來實現(xiàn)上網(wǎng)管控和上網(wǎng)記錄。本例中，我將介紹如何用WSG來對接第三方Web認證平臺。

首先，開啟WSG的Web認證功能。

“Web認證”的需求是對需要管控的員工網(wǎng)段開啟認證，一些電腦不開啟認證。如圖：
1. 設置要管控的IP范圍
2. 設置一個合理的超時重新認證時間，1440就是每天都需要重新認證一次。
3. 領導的mac地址加到“例外的MAC地址”

其次，配置Web認證的跳轉

在“Web認證”中點擊“編輯Web認證頁面”，可以對認證頁面進行編輯，通過的方式來實現(xiàn)Web認證跳轉到第三方的Web認證URL地址。如圖：

注意：源碼模式不能直接保存，要切換到編輯模式下點擊“保存”。

通過API實現(xiàn)Web認證的回調(diào)

第三方認證系統(tǒng)在完成認證后，還需要通過調(diào)用WFilter的API來完成認證流程。
1.    登錄：add_user
2.    退出：rm_user
API參數(shù)請參見：http://wiki.imfirewall.com/API
以php為例，如下圖：

調(diào)用后，即可在實時流量圖看到登錄的用戶名，如圖：