结合企业微信/钉钉/飞书/AAD/Google等账号实现内网802.1X准入

已于 2023-04-26 18:01:07 修改
阅读量2.2k 收藏
点赞数
文章标签: 网络安全
于 2023-04-26 17:51:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuzijiang11111/article/details/130391458
版权

随着企业微信、钉钉、飞书等办公应用被广泛使用,越来越多的企业衍生出新的需求:结合企微/钉钉/飞书/AAD/Google等社交身份、云身份,如何快速部署内网802.1x准入,实现账密、证书认证?本文将为您一一解答,一起来看看吧。

首先,社交账号802.1x认证场景面临哪些挑战?

1)终端类型多样化

企业接入终端类型越来越丰富,包括企业固定资产、BYOD、IoT、访客终端等。

2)入网人员多样化

入网的人员包括员工、访客、外包、临时用户、合作伙伴等,需要不同的网络权限。

3)社交身份不打通

企微/钉钉/飞书/AAD/Google等社交身份、云身份,无法适用于内网及本地业务。

4)内网安全不可控

异地办公、协同办公、多分支业务下人员流动给入网认证带来复杂度,内网安全面临挑战。

为此,宁盾推出社交账号802.1x准入解决方案

1)更容易、成本更低的802.1x账密认证

  • 将非标的企微/钉钉/飞书/AAD/Google等社交、云身份转化为适用于内网场景的账号密码
  • 基于用户名和密码进行身份验证的RADIUS服务器,支持cloud radius 
  • 还可结合宁盾原生目录服务实现跨平台、业务系统、终端的全场景统一认证 
  • 支持动态下发VLAN、灵活的上网策略和安全设置,提升内网接入安全

2)替换为更安全的凭据,使用证书登录

  • 802.1X证书认证,轻松构建无密码网络安全
  • 借助企微/钉钉/飞书/AAD/Google等,扫码或者单点登录的方式,自助式下发证书
  • 行业独有的自助式BYOD证书注册和RADIUS网关,具备一体化证书生命周期管理
  • 支持云RADIUS、私有化RADIUS服务器

(本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制。如欲了解更多内容,可前往宁盾官网博客解锁更多干货)

宁盾Nington
关注
内网环境发送统计数据到企业微信
chunchunaiheliu的专栏
01-10 979
大部分公司的网站会部署在阿里云服务器上,再通过nginx代理到公司的业务服务器,为了业务服务器安全和不受到攻击,禁止了外网直接访问和直接访问外网。最近一个需求,统计调用局方接口的总次数和访问局方接口的异常次数,将统计的数据发到企业微信上。 我们的业务数据日志打印得非常详细,可以通过grep -c 命令级别可以得到总访问量和异常访问量。那么现在的问题是如果将数据发送到外...
通过企业微信访问公司内部系统
最新发布
qq_41369921的博客
07-19 441
有个朋友问我,他们公司的的系统只能在他们内网访问,现在想要通过企业微信直接去访问他们公司的系统。之前一直没找到好用的工具,但根据我最近的研究,终于发现了一款好用的内网穿透工具。4、创建成功后,会进入到该应用的配置页面,点击“设置”应用主页,在弹窗里选择网页并将刚才创建的内网映射的域名填写进去。5、再往后,需要创建应用和内网映射,把我们服务器内网IP地址和端口代理出来。4、接着,就要创建一个免费的域名了,这个域名还可以开启https服务。1、首先去下载他们的客户端工具,并打开,页面是doc窗口。
企业微信与帆软BI内网服务器集成
qq_29061315的博客
03-14 3083
本文主要为补充帆软帮助文档关于帆软应用服务器部署在内网企业微信集成的问题。 帮助文档原文地址:代理服务器配置- FineReport帮助文档 - 全面的报表使用教程和学习资料 正向代理过程:报表服务器向代理服务器发送请求类似http://代理ip:端口/gettoken,代理将请求转给oapi.dingtalk.com,从而实现对外部微信/钉钉服务器的访问。 两个前提条件:1、代理服务器网络能访问微信服务器 2、报表服务器能够访问代理服务器 小编在配置时就忽略了该问题: 1、代理服务器企业.
企业微信应用开发调试结合cpolar域名配置回调本地接口
2301_79855962的博客
01-12 1261
我们按照企业微信相关文档要求,编写回调校验接口,接口逻辑是一样的,同时把可信域名校验文件放到静态文件根目录下面,具体以您自己本地服务为准,本例只是以Java Spring Boot 为例子,设置后,运行本地接口服务,注意服务端口需要设置和cpolar中填写的端口一致,本例是8080端口!
使用蒲公英组网实现企业微信访问局域网数据
zhaidp_java的博客
08-23 5179
企业微信提供了通讯录管理、应用管理、消息推送、身份验证、移动端SDK、素材、OA数据接口、企业支付、电子发票等API,管理员可以使用这些API,为企业接入更多个性化的办公应用。一般的企业微信应用服务端是部署在互联网,手机端或者电脑端企业微信通过互联网访问数据,实现企业微信和ERP、OA、CRM等系统数据访问。 但是,针对有极高数据安全要求的企业需求,采用互联网部署解决方案就不适合了,问题的关键是...
(基于微信小程序的毕业设计)2048小游戏小程序(源码).rar
05-16
(基于微信小程序的毕业设计)2048小游戏小程序(源码)(基于微信小程序的毕业设计)2048小游戏小程序(源码)(基于微信小程序的毕业设计)2048小游戏小程序(源码)(基于微信小程序的毕业设计)2048小游戏小程序(源码)(基于...
微信小程序开发实现的选项卡(窗口顶部/底部TabBar)页面切换功能图文详解
10-17
本文主要介绍了微信小程序中如何实现选项卡(TabBar)功能,通过窗口顶部或底部的TabBar来进行页面的切换。接下来将详细介绍微信小程序TabBar选项卡的页面切换功能实现。 ### 微信小程序TabBar的实现方法 在微信小...
O-RAN.WG8.AAD.0-v02.00.pdf
08-13
《O-RAN.WG8.AAD.0-v02.00.pdf》技术规范书主要关注O-RAN联盟的工作组8(WG8)对于基带站O-DU(开放式分布式单元)和O-CU(开放式控制单元)的软件架构及APIs的设计。O-RAN联盟致力于推动无线接入网络(RAN)的开放...
码多多ChatAI智能聊天系统PHP源码版-2.3.3-6aad2b.zip 仅限学习使用,商业使用请购买正版授权
10-30
码多多ChatAI智能聊天系统PHP源码版是一个基于PHP开发的聊天系统,版本号为2.3.3,其中的6aad2b可能是该版本的一个特定标识或修订号。这个系统设计用于提供智能对话功能,可能类似于ChatGPT,允许用户进行自然语言...
java千里飞书局域网聊天
12-23
随着Internet的发展,计算机已经被大众化普及,网络互动类的软件需求非常大,聊天的软件就是其中的一类。为了适应Internet的发展,M.U开发小组决定开发名字为千里传书的软件,其主要功能为在局域网中即时聊天发送接收聊天信息。此报告为本项目开发计划,规划整个开发过程和任务分配情况。作为本次开发的时间表和参考标准。
飞鸽传书内网工具
10-09
内网传送文件方便, 通过飞鸽传书,搭建传输平台。 简单好用
内网也想使用微信钉钉飞书,怎么办?
云盒子企业云盘官方账号,17年专注文档安全
06-29 5052
一上班就失联,这个情况形容在内网办公的打工人,再合适不过了。 在内网隔离的网络环境下能有效隔绝大部分的网络攻击,但同时也牺牲了效率,特别是沟通交流和文件共享。 首先是沟通。 单位内网无法登录微信,更别说使用钉钉飞书之类的主流互联网社交软件,工作沟通只能通过Email、电话,或私有化的IM工具,在互联网开着“跑车”高效办公的时候,内网再怎么 “策马加鞭”,也还是追赶不上。 其次是文件共享。 单位内网通常使用Windows共享、U盘拷贝、搭建FTP等方式传输文件,不过猖狂的勒索病毒已经让很多单位
feishu-飞书机器人反向代理及内网穿透
.
04-24 1907
title: feishu-飞书机器人反向代理及内网穿透 categories: Feishu tags: [飞书, api, 机器人] date: 2022-04-24 10:43:19 comments: false mathjax: true toc: true feishu-飞书机器人反向代理及内网穿透 前篇 feishu-飞书交互机器人开发 - https://yangxuan.blog.csdn.net/article/details/123137722 需求 穿透内网, 查询.
如何在飞书接入ChatGPT并结合内网穿透实现公网远程访问智能AI助手
qiuqiushuibx的博客
03-04 1688
飞书中创建chatGPT机器人并且对话,在下面操作步骤中,使用到了Git克隆项目,需提前安装好Git,克隆的项目是Go语言项目,所以需提前安装Go语言环境。
Linux服务器 部署飞书信息发送服务
lpfstudy的博客
12-21 2140
飞书信息发送服务是指将飞书信息发送服务部署到一个Linux服务器上。飞书是一款企业级的即时通讯和协作工具,支持发送消息给飞书的功能。通过部署飞书信息发送服务,可以方便内网发送信息给外网飞书
python+selenium+docker+飞书机器人部署自动预约程序
旭北阳的博客
05-24 1822
python+selenium+docker+飞书机器人部署自动预约程序项目介绍python+selenium滑块验证selenium提示元素无法操作无法定位到元素接口+服务器部署本地测试开放端口内网穿透服务器部署与飞书机器人连结飞书机器人部署飞书开放平台事件订阅请求网址URL配置使用飞书机器人发消息给用户(open_id版)飞书机器人收到消息后会多次重复请求docker部署安装打包为Image下载chrome+chromedriver写在最后 项目介绍 笔者最近需要重复使用一个预约程序,就想实现自动化预约
解决内网拉取企微会话存档代理问题的一种办法
u010398650的博客
09-27 1268
客户的服务都是内网的,不能直接访问外网;访问外网的话需要走kong网关才能出去。会话存档官网说可以使用socket5http方式拉取会话存档;我这边尝试了直接使用kong网关的ip和端口配置进去,是访问不了的我后面就又尝试了使用nginxsquid做正向代理的方式使用http方式访问,也是没有成功;这两种做代理服务器为什么不能成功,没有理解;有知道的朋友可以告诉我一下,有成功使用这两个做代理服务器拉取消息成功的朋友可以分享下经验。搞一个socket5。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值