- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
26-iMC EIA 微信公众号认证典型配置举例
本章节下载: 26-iMC EIA 微信公众号认证典型配置举例 (885.70 KB)
iMC EIA 微信公众号认证
典型配置举例
资料版本:5W108-20221110
产品版本:EIA 7.3 (E0623)
Copyright © 2022 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
微信认证是指iMC EIA与微信服务器联动,通过微信客户端来验证用户身份合法性的一种认证方式。
适用于需要微信扫描二维码认证的企业网或校园网。
· 需要客户提前申请好微信公众号。
· 由于微信认证中EIA需要与微信服务器交互,因此需要在接入设备中放行微信服务器的资源;
· 微信认证的实质是Portal认证,所以必须在EIA上配置Portal认证和Portal单点登录,以及在AC中配置基本的RADIUS认证和Portal认证。
· 因为微信认证的用户在EIA中都开户为访客,所以需要增加默认访客管理员和默认访客服务且允许预注册访客自动转正;即微信认证用户默认由访客管理员管理,且都使用默认访客服务。
图1 组网图
· 订阅号和服务号都支持方案一
· 需要在EIA中配置公众号的菜单
· 支持NAT组网
· 默认访客服务只能使用无后缀的服务
· 如果已有第三方系统对公众号进行管理,推荐使用方案二
|
开发者模式 |
腾讯认证账号 |
AppID |
AppSecret |
|
必须 |
必须 |
必须 |
必须 |
表2 EIA要求
|
外网访问EIA |
EIA访问外网 |
域名访问EIA |
公网80端口可用 |
|
必须 |
必须 |
非必须 |
必须 |
方案一认证的流程如图2所示。
(1) 登录EIA,点击“用户 > 接入策略管理 > 微信认证”菜单项,进入微信公众号配置页面;
(2) 在微信公众号列表中,单击<增加>按钮,进入增加微信公众号页面,如图3所示。
· AppID和AppSecret必须填写且必须与微信公众平台中的一致。
· URL填写:http://EIA微信认证服务器公网IP/weixin/message。
参数说明:
¡ 类型:公众号帐号的类型,包括订阅号或服务号。
¡ 腾讯认证帐号:此公众号是否经过腾讯的认证。如果类型是服务号并且通过腾讯认证,终端用户使用微信客户端认证成功后可以通过微信公众平台获取到该用户的微信昵称和头像。
¡ 强制关注公众号:用来控制用户微信认证的时候是否必须关注公众号,如果勾选该选项,用户微信认证成功后必须关注公众号,否则会被踢下线。勾选该功能,必须配置AppSecret,并且微信公众号必须是经过腾讯认证过的订阅号或服务号。
¡ URL:在外网可用于访问EIA的URL,微信服务器通过此URL给EIA发送消息。该URL必须是在外网可访问的,而且必须与微信公众平台中配置的URL保持一致。
¡ Token:Token即令牌,EIA使用该参数判断请求消息是否来自微信公众平台。该参数可以任意配置但必须与微信公众平台中配置的Token保持一致。
¡ AppID:公众号的应用ID,在微信公众平台中启用“开发者中心”后由微信公众平台分配。EIA使用AppID和AppSecret与微信公众平台通信。该值必须与微信公众平台中分配的AppID保持一致。
¡ AppSecret:公众号的应用密钥,在微信公众平台中启用“开发者中心”后由微信公众平台分配。EIA使用AppID和AppSecret与微信公众平台通信。该值必须与微信公众平台中的AppSecret保持一致。
¡ 网页授权域名:该参数用于PC微信认证,需要跟微信公众平台中的网页授权域名保持一致。
¡ 认证成功后跳转URL:为用户指定认证成功后跳转到的URL页面。如果不配置,则默认跳转到默认页面。
(3) 微信公众号列表中点击“配置”图标,进入配置公众号菜单,如图4所示。
(4) 进入配置微信公众号菜单后,选择“自定义菜单”页签,单击<增加>按钮,增加一个公众号菜单项用于微信用户点击认证上网,如图5和图6所示。
增加后如图7所示。
(5) 配置完成后,回到微信认证页面,单击列表页面的生效图标,使配置生效。
图8 公众号配置生效
(1) 登录EIA,点击“用户 > 接入策略管理 > 业务参数配置 > 单点登录配置”菜单项,进入单点登录配置页面,如图9所示。
(2) 点击配置图标进入“Web应用系统 > Portal”配置页面,配置单点登录,如图10所示。这里共享密钥可以自定义输入。
(1) 在浏览器中搜索微信公众平台,使用申请的帐号密码进行登录。
(2) 在左侧菜单点击“设置与开发 > 基本配置”(不同版本微信公众平台菜单可能有变更,请以实际为准),在IP白名单中新增一个EIA微信认证服务器的公网IP(多个IP之间回车换行,不能用其它的分隔符分割),如图11所示。
图11 IP白名单配置
(3) 在页面下方,修改“服务器配置”,如下图所示。配置完后单击<启用>按钮。
图12 服务器配置
· 服务器地址(URL)配置为:http://EIA微信认证服务器公网IP/weixin/message。
· 令牌(Token)配置需和EIA中公众号的配置保持一致,具体可参考1. EIA中配置微信公众号。
(1) 用户认证:用户手动连上SSID,关注已申请的公众号之后,即可点击“上网”菜单认证上网。
图13 认证页面
(2) 认证成功后,即可访问网络。
· 方案二仅支持服务号
· 不需要在EIA中配置公众号的菜单
· 支持NAT组网
· 公众号中的一个菜单需要配置为认证链接地址
表3 微信公众号要求
|
开发者模式 |
腾讯认证账号 |
AppID |
AppSecret |
|
|
非必须 |
必须 |
必须 |
必须 |
|
表4 EIA要求
|
外网访问EIA |
EIA访问外网 |
域名访问EIA |
公网80端口可用 |
|
必须 |
必须 |
必须 |
必须 |
方案二认证的流程如图14所示。
(1) 登录EIA,点击“用户> 接入策略管理 > 微信认证”菜单项,进入微信公众号配置页面。
(2) 在微信公众号列表中,单击<增加>按钮,进入增加微信公众号页面,如图15所示。
参数说明:
¡ 类型:公众号帐号的类型,选择服务号。
¡ 腾讯认证帐号:此公众号是否经过腾讯的认证。如果类型是服务号并且通过腾讯认证,终端用户使用微信客户端认证成功后可以通过微信公众平台获取到该用户的微信昵称和头像。
¡ 强制关注公众号:用来控制用户微信认证的时候是否必须关注公众号,如果勾选该选项
¡ ,用户微信认证成功后必须关注公众号,否则会被踢下线。勾选该功能,必须配置AppSecret,并且微信公众号必须是经过腾讯认证过的订阅号或服务号。
¡ URL:在外网可用于访问EIA的URL,微信服务器通过此URL给EIA发送消息。该URL必须是在外网可访问的,而且必须与微信公众平台中配置的URL保持一致。
¡ Token:Token即令牌,EIA使用该参数判断请求消息是否来自微信公众平台。该参数可以任意配置但必须与微信公众平台中配置的Token保持一致。
¡ AppID:公众号的应用ID,在微信公众平台中启用“开发者中心”后由微信公众平台分配。EIA使用AppID和AppSecret与微信公众平台通信。该值必须与微信公众平台中分配的AppID保持一致。
¡ AppSecret:公众号的应用密钥,在微信公众平台中启用“开发者中心”后由微信公众平台分配。EIA使用AppID和AppSecret与微信公众平台通信。该值必须与微信公众平台中的AppSecret保持一致。
¡ 网页授权域名:该参数用于PC微信认证,需要跟微信公众平台中的网页授权域名保持一致。
¡ 认证成功后跳转URL:为用户指定认证成功后跳转到的URL页面。如果不配置,则默认跳转到默认页面。
· AppID和AppSecret必须填写且必须与微信公众平台中的一致。
· 网页授权域名配置为实际EIA微信认证服务器公网IP映射的域名,例如:weixin.xxx.com。
(3) 配置完成后,单击列表页面的生效图标,使配置生效。
图16 公众号配置生效
(1) 在浏览器中搜索微信公众平台,使用申请的帐号密码进行登录。
(2) 左侧菜单点击“内容与互动 > 自定义菜单”(不同版本微信公众号平台菜单可能存在差异,请以实际为准),新增一个菜单项,菜单名称随意,跳转网页地址配置为:http://EIA微信认证服务器私网IP:私网端口/weixin,如图17所示。
(3) 左侧菜单点击“设置与开发 > 公众号设置”(不同版本微信公众号平台菜单略有差异,请以实际为准),切换到“功能设置”,网页授权域名中新增EIA微信认证服务器的域名,如图18所示。
点击设置后,会弹出一个窗口,如图19所示。下载红框中的文件,放到EIA安装服务器微信认证组件的安装目录iMC\client\web\apps\ROOT下,然后输入域名,再单击<保存>按钮。
(4) 左侧菜单点击“设置与开发 > 基本配置”(不同版本微信公众号平台菜单略有差异,请以实际为准),IP白名单中新增一个EIA微信认证服务器的公网IP(多个IP之间回车换行,不能用其它的分隔符分割),如图20所示。
图20 配置IP白名单
(1) 说明
此配置可以让用户手机连上SSID后弹出一个友好提示页面。如下图:
图21 提示页面
(2) 配置方式
方法一:接入设备上portal web-server下url配置为:http://微信组件服务器IP:端口/weixin
方法二:接入设备上portal web-server下url配置为:http://PORTAL服务器IP:端口/portal,EIA中终端页面定制选微信认证,端口组推送定制的微信认证页面。
图22 终端页面定制选微信认证
图23 端口组推送定制的微信认证页面
(1) 用户认证:用户手动连上SSID,连接SSID后自动弹出关注公众号提示页面,关注公众号之后,即可点击“一键上网”菜单认证上网。
图24 连接SSID后自动弹出关注公众号提示页面
上图页面中的公众号弹出为缺省二维码页面,如果需要替换推送的微信公众号二维码图片,可以进行如下操作:
1、 在微信公众号的[公众号设置]页面,下载公众号的二维码,改名为qrCode.png,需要注意:格式为png格式,因为在微信公众号平台下载的是格式是.jpg格式
2、 然后将文件放到EIA服务器的路径下:iMC/client/web/apps/weixin/resource/images/qrCode.png
图25 公众号中“一键上网”菜单
图26 认证中页面
图27 认证结果页面
以下配置内容是方案一和方案二都需要的配置。
(1) 登录EIA,点击“用户 > 访客管理 > 访客管理员”菜单项,进入访客管理员页面。
(2) 增加一个访客管理员,并设置为默认访客管理员。
图28 默认访客管理员
(1) 点击“用户 > 访客管理 > 访客服务”菜单项,进入访客服务页面。
(2) 增加一个访客服务,并设置为默认访客服务。
图29 默认访客服务
(1) 点击“用户 > 访客管理 > 访客策略”菜单项,进入访客策略页面。
(2) 使用缺省访客策略。
图30 允许预注册访客自动转正
(1) 接入设备配置Portal认证,详情可参加Portal相关配置手册。
(2) portal free-rule放行:EIA微信认证服务器的域名、微信相关域名、内网DNS服务器IP地址和公网DNS服务器IP地址114.114.114.114,配置命令参考如下:
portal free-rule 0 destination EIA微信认证服务器域名
portal free-rule 1 destination open.weixin.qq.com
portal free-rule 1 destination mpv6.weixin.qq.com
portal free-rule 2 destination work.weixin.qq.com
portal free-rule 2 destination res.wx.qq.com
portal free-rule 2 destination reswx.tc.qq.com
portal free-rule 3 destination *.servicewechat.com
portal free-rule 4 destination *.weixin.qq.com
portal free-rule 4 destination *.wx.qq.com
portal free-rule 4 destination *.qq.com
portal free-rule 5 destination ip 内网DNS服务器IP地址 255.255.255.255
portal free-rule 6 destination ip 114.114.114.114 255.255.255.255
(3) Poral Web Server重定向URL加上ssid、usermac和userip三个参数。
portal web-server 111
url http://172.16.1.111:8080/weixin
url-parameter ssid value xxx
url-parameter userip source-address
url-parameter usermac source-mac
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
