大家好呀,小派又和大家见面了!今天我们来聊聊上网认证这个话题。
说到上网认证,它是确保企业网络安全的第一道防线。如果没有认证,谁都能随意连接到公司内部网络,带来数据泄露、病毒攻击等安全问题。认证不仅仅是为了让员工顺利上网,更是为了避免不合规的设备或用户进入网络,保护企业的安全。
现在很多企业都使用微信、钉钉、飞书等工具来进行上网认证,通过手机扫码,即可轻松完成认证接入。比起传统的用户名/密码方式,扫码认证简单易用,既方便又高效。
认证示例:钉钉
扫码认证,有时也有烦恼
手机扫码认证方是方便,小派也很喜欢用,但有时候还是会碰到问题。
举个例子,小派到公司准备用电脑上网,拿出手机打开微信扫一扫,问题来了:手机用的是4G/5G网络,而电脑则连接的是公司Wi-Fi。这时候小派发现,二维码扫了半天都打不开,认证页面也加载不出来。
为什么会这样呢?
其实,原因很简单:手机和电脑连接的网络不一样。通常情况下,二维码的链接会指向网络中的Portal服务器,而它一般只对局域网开放。如果手机用4G/5G,无法访问公司内网,就没法打开二维码对应的认证页面了。
转圈的认证页面
那有人说,把Portal服务器映射到公网不就可以了?这样做虽然能解决扫码的问题,但暴露到公网会增加外部攻击的风险,存在安全隐患。
新功能发布:公共认证服务
看到这里,可能有人会觉得认证本来是件简单事儿,怎么一搞竟然这么复杂?别急,小派今天要给大家介绍一个让扫码认证变得简单又安全的好功能——公共认证服务。
公共认证服务是Panabit WEB认证2.0 APP新版本(20241112)中更新的功能,可以提升微信、钉钉、飞书的扫码认证体验,不管手机用的是4G/5G还是Wi-Fi,扫码认证都能顺利完成。
注意,免费版不支持哦
公共认证服务简单实用,让认证过程变得更加流畅、更加安全。总的来说,公共认证服务的优势是:
▶ 认证更简单:
不再受限于网络环境,手机用Wi-Fi或4G/5G都能帮电脑扫码认证,省去了很多麻烦。
▶ 安全性更高:
无需将Portal服务器暴露到公网,安全性大大提升,避免了潜在的网络攻击风险。
配置小贴士
1. Portal URL需要配置为:http://oauth2.panabit.com:8080
2. 使用DNS管控策略,将 oauth2.panabit.com 解析为设备的管理口IP
3. 放行管理口访问 oauth2.panabit.com
除了公共认证服务之外,新版本WEB认证2.0 APP还有不少的更新优化:
● 关注公众号认证
用手机给电脑扫描二维码后,点击“关注”公众号,认证便可顺利完成。
从用户角度而言,无需记住复杂的用户名和密码,简化了认证步骤;从企业品牌推广的角度,通过关注公众号认证,企业可以增加公众号的粉丝数量,提高品牌曝光度和用户粘性。
注意:自定义服务器需要进行开发对接
● 钉钉认证模板
适配钉钉、微信、飞书,让扫码认证的配置更加便捷。
模板示例,样式可自由编辑
● 短信平台对接
新增wocloud-lk2005、亿美软通等平台。
● 其他更新
1. 新增导出MAC记忆列表的功能,方便网络管理员进行设备信息备份和管理。
2. 优化认证后下线的操作逻辑,限制扫码设备不能操作下线,只有认证设备才能自助下线。
3. 新增后台进程的监控,避免异常数据包导致进程异常。
好了,小派今天的分享就到这里啦。认证是保障网络安全的关键环节,期待通过WEB认证2.0 APP的更新,能够帮助大家在提高安全性的同时,简化操作流程,提升用户使用体验。
如果你还没有体验过这些新功能,别忘了升级到最新版本哦!有任何问题,记得随时找小派聊聊,咱们下次见!
▎下载安装
▶ 方法一:Panabit应用商店安装(或更新)。
注意:管理口需要连网
▶ 方法二:Panabit官网下载中心下载至本地后,在应用商店手动安装。
Panabit官网-下载中心-APP
进入WEB页面手动安装
往期精选
