你在使用第三方认证源登录飞连的过程中,遇到问题时可参考以下常见问题及解决方案。
解决方案如下:
如果系统中的应用需要被第三方调用,例如外部应用调用 OA 系统来获取相关数据等。此时您需要将特定接口进行加白,使用接口自有的认证逻辑进行验证。配置方法如下:
修改/opt/feilian/agw/conf/whitelist.json
配置文件,在 whitelist_urls 和 allow_ips 字段中配置白名单 URL 和白名单 IP。
//生效逻辑为:访问同时满足白名单URL,白名单IP下生效。任一不满足即拒绝。 //IP判断默认取访访问请求中IP五元组中的源IP字段 { "代理应用地址":{ "whitelist_urls":["白名单URl"] "allow_ips":["白名单IP"] } } 示例: { "fs.abc.cn:443":{ "whitelist_urls":["/app/*","/web/*"], "allow_ips":["127.0.0.1","192.168.1.0/24"] //访问https://fs.abc.cn:443/app/xxxx 接口是请求加白,不需要校验 } } //如果希望IP取负载中透传的xff字段,请按照以下方式配置 { "fs.abc.cn:443":{ "sip_from":"xff", "whitelist_urls":["/app/*","/web/*"], "allow_ips":["127.0.0.1","192.168.1.0/24"] //访问https://fs.abc.cn:443/app/xxxx 接口是请求加白,不需要校验 } }
说明
修改配置文件后,建议通过第三方工具检验该配置文件中的 JSON 语法是否有错误。
重启网关使配置文件生效。
sudo systemctl restart feilian-agw sudo systemctl restart feilian-agw-ctrl
问题现象
通过钉钉登录飞连 iOS 客户端提示错误,登录飞连 Android 客户端正常。
问题原因
在钉钉开放平台中没有配置网页应用功能,导致 iOS 扫码授权异常。
问题解决
参考如下步骤配置网页应用功能,具体请参见配置钉钉第三方登录。
https://{飞连门户域名}:{端口}/
,其中{飞连门户域名}:{端口}
需要替换为实际的飞连门户域名,而不是飞连管理后台域名。问题现象
用户通过企业微信登录飞连,提示授权出现问题,请重试:无法找到对应的用户。
在飞连管理后台的日志审计 > 员工活动日志中有登录登出的失败日志,但是无法查看到对应的用户姓名。
问题原因
问题解决