本帖最后由 杨凡85436 于 2020-11-10 21:28 编辑
##该Miniconnect方案适用于SSL VPN与标准企业微信或非标准企业微信(交建通、证联讯等)对接。
一、SSL定制实施 SSL VPN设备需要准备7.6.8版本,目前只有该版本有定制包。联系400获取定制包即可。 二、SSL配置
(1)miniconnect接入占用的是EMM基础版授权,需要确认设备EMM授权已经开通;
(2)导入设备受信证书(一定要有,企业微信会进行证书校验,设备不受信无法建立连接);
(3)配置网络地址信息;
(4)认证配置,配置企业微信认证;
(5)配置用户组,启用微信登录;
(6)将需要通过VPN访问的业务系统发布为资源;
(7)配置内网域名解析;
(8)配置角色,关联用户和资源;
三、企业微信配置
(1)企业微信后台新建应用;
(2)建好应用之后在应用界面可以看到应用的AgentId和Secret,将其填写至SSL配置中的第(4)步中;
(5)企业微信中将VPN域名添加伟可信;
四、效果呈现
(1)企业微信工作台新建VPN应用;
(2)初次认证时会引导安装moniconnect客户端;
(3)安装好客户端后再次认证会自动拉起VPN并认证通过;
(4)通过VPN认证后,访问内网OA。
五、问题总结
(1)VPN设备一定要导入设备受信证书,企业微信和VPN进行对接校验时,VPN设备证书若不受信,企业微信会拒绝建立连接; (2)网络带宽质量会影响企业微信拉起VPN认证,网络质量太差,VPN认证会显示白屏。
六、项目总结 案例中讲述的是将VPN以微应用的方式发布,若用户需要在点击门户OA或者消息推送时自动拉起VPN认证并单点通过,参考以下方法:
(1)点击门户OA自动拉起VPN认证并单点通过: ①.向企业微信运维人员获取交建通上OA应用单点登录的首页地址; https://xxx.yyy.cn/connect/oauth2/authorize?appid=wl2c5e89d5c4&redirect_uri=https://oa.yyy.cn/webchat_prox.jsp&response_type=code&scope=snsapi_userinfo&agentid=1001040&state=STATE&target=out#wechat_redirect ②.将上述首页地址进行urldecode编码; https%3A%2F%2Fxxx.yyy.cn%2Fconnect%2Foauth2%2Fauthorize%3Fappid%3Dwl2c5e89d5c4%26redirect_uri%3Dhttps%3A%2F%2Foa.yyy.cn%2Fwebchat_prox.jsp%26response_type%3Dcode%26scope%3Dsnsapi_userinfo%26agentid%3D1001040%26state%3DSTATE%26target%3Dout%23wechat_redirect ③.将第②步的编码信息添加到VPN首页地址后; https://【VPN域名】/por/qywxminiconnect.html#redirecturl=https%3A%2F%2Fxxx.yyy.cn%2Fconnect%2Foauth2%2Fauthorize%3Fappid%3Dwl2c5e89d5c4%26redirect_uri%3Dhttps%3A%2F%2Foa.yyy.cn%2Fwebchat_prox.jsp%26response_type%3Dcode%26scope%3Dsnsapi_userinfo%26agentid%3D1001040%26state%3DSTATE%26target%3Dout%23wechat_redirect ④.将第③步的首页地址替换OA应用原首页地址,并在OA应用的受信域名中添加VPN的域名; ⑤.打开移动端企业微信,点击OA应用,可直接拉起VPN认证并单点登陆成功。
(2)消息推送时自动拉起VPN认证并单点通过; ①.生成业务系统消息推送的链接:例如:[url=]http://test.123.cn?test1=&test2[/url]= ②.将业务系统链接按照接口要求进行编码: http%3A%2F%2Ftest.123.cn%EF%BC%9Ftest1%3D%26test2%3D ③.在编码后的链接前增加VPN的首页地址: https://【VPN域名】/por/qywxminiconnect.html#redirecturl=http%3A%2F%2Ftest.123.cn%EF%BC%9Ftest1%3D%26test2%3D ④.将第③步拼接的链接再次进行编码,然后拼接至交建通接口链接中,调用接口推送。 https%3A%2F%2F【VPN域名】%2Fpor%2Fqywxminiconnect.html%23redirecturl%3Dhttp%253A%252F%252Ftest.123.cn%25EF%25BC%259Ftest1%253D%2526test2%253D
|