【技术实现步骤摘要】
一种基于用户钉钉的认证方法及系统
[0001]本申请涉及信息安全
,具体涉及一种基于用户钉钉的认证方法及系统。
技术介绍
[0002]随着互联网的高速发展,越来越多政府机构和企业等的工作都依赖互联网。在企业网络场景中,常常出现不明终端接入,或员工随意访问网络,容易访问一些钓鱼和病毒相关的网站,均对网络安全造成威胁,如何基于员工的维度进行上网认证和上网行为管控是企业网络面临的一大安全性问题。
[0003]上网安全网关是指帮助互联网用户控制和管理对互联网的使用,其包括对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计和用户行为分析等,其中,网络安全设备作为上网安全网关的核心网络单元,其核心是管理企业的员工。
[0004]在传统的企业网络场景中,针对网络安全设备的网络认证并上网的方法包括静态绑定认证、本地认证和短信认证,其中,静态绑定认证,具体地,预先在网络安全设备上创建用户并绑定对应的IP或MAC地址,用户终端接入网络时,网络安全设备利用经过的流量查询用户终端IP或MAC地址,与本地绑定...
【技术保护点】
【技术特征摘要】
1.一种基于用户钉钉的认证方法,应用于网络安全设备,其特征在于,包括以下步骤:拦截用户终端的外网访问请求;将所述外网访问请求重定向至钉钉认证页面,其中,所述钉钉认证页面用于在所述用户终端接收后主动向钉钉服务器获取认证图形码,所述认证图形码用于给第三方扫描设备扫描登录钉钉;接收用户终端发送的回调信息,其中,所述回调信息为钉钉服务器在接收第三方扫描设备的钉钉确认登录信息后反馈至用户终端的信息,所述回调信息包括确认登录的钉钉用户名;根据所述回调信息向钉钉服务器获取所述钉钉用户名对应的认证信息,以及,接收所述认证信息后,解除用户终端上网限制。2.根据权利要求1所述的一种基于用户钉钉的认证方法,其特征在于,所述认证信息包括钉钉用户名对应的用户信息和用户的组织架构信息,所述方法还包括:基于设备控制策略和用户的组织架构信息,对所述用户终端进行上网行为管控。3.根据权利要求1所述的一种基于用户钉钉的认证方法,其特征在于,所述接收用户终端发送的回调信息,包括:接收用户终端发送至回调地址的回调信息,所述回调地址为网络安全设备的管理ip地址加指定端口。4.一种基于用户钉钉的认证方法,应用于用户终端,其特征在于,包括以下步骤:向网络安全设备发送外网访问请求;响应于接收到网络安全设备返回的钉钉认证页面,向钉钉服务器获取认证图形码,其中,所述钉钉认证页面为网络安全设备拦截所述外网访问请求后返回的页面,所述认证图形码用于给第三方扫描设备扫描登录钉钉;接收并显示所述认证图形码;接收钉钉服务器发送的回调信息,以及,向所述网络安全设备发送所述回调信息,以由所述网络安全设备根据所述回调信息向钉钉服务器获取认证信息,其中,所述回调信息为钉钉服务器在接收第三方扫描设备的钉钉确认登录信息后获取的信息,所述回调信息包括确认登录的钉钉用户名;认证成功放通上网。5.根据权利要求4所述的一种基于用户钉钉的认证方法,其特征在于,在所述向网络安全设备发送外网访问请求之后,还包括:接收网络安全设备的302重定向,其中,所述302重定向为网络安全设备在判断所述用户终端没有外网访问权限后拦截外网访问请求而触发;响应于接收到的302重定向,向网络安全设备获取钉钉认证所需要的portal页面。6.根据权利要求4所述的一种基于用户钉钉的认证方法,其特征...
【专利技术属性】
技术研发人员:鹿贺,
申请(专利权)人:武汉思普崚技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。