WSG上網行爲管理網關(WFilter NGF)的Web認證功能非常強大,可以支持多種用戶名認證(本地用戶、郵箱認證、域認證、Radius認證等),還可以支持短信認證、微信認證、釘釘認證等第三方認證。不過在有些情況下,用戶還希望WSG可以對接第三方的Web認證界面,即通過其他的Web認證系統進行認證,而由WSG來實現上網管控和上網記錄。本例中,我將介紹如何用WSG來對接第三方Web認證平臺。
首先,開啓WSG的Web認證功能。
“Web認證”的需求是對需要管控的員工網段開啓認證,一些電腦不開啓認證。如圖:
1. 設置要管控的IP範圍
2. 設置一個合理的超時重新認證時間,1440就是每天都需要重新認證一次。
3. 領導的mac地址加到“例外的MAC地址”
其次,配置Web認證的跳轉
在“Web認證”中點擊“編輯Web認證頁面”,可以對認證頁面進行編輯,通過的方式來實現Web認證跳轉到第三方的Web認證URL地址。如圖:
注意:源碼模式不能直接保存,要切換到編輯模式下點擊“保存”。
通過API實現Web認證的回調
第三方認證系統在完成認證後,還需要通過調用WFilter的API來完成認證流程。
1. 登錄:add_user
2. 退出:rm_user
API參數請參見:http://wiki.imfirewall.com/API
以php爲例,如下圖:
調用後,即可在實時流量圖看到登錄的用戶名,如圖:
