本文介绍了如何配置企业应用网关。
准备工作
1.已开通企业应用网关。如果未开通,需要使用移动端钉钉扫描下方二维码,并安装钉钉企业应用网关应用。
流程简介
步骤一,配置连通器。
步骤二,配置应用管理。
步骤三,配置访问策略。
步骤一,配置连通器
使用管理员账号访问钉钉OA后台,进入 工作台 - 应用管理,搜索“企业应用网关”,点击进入,打开控制台
单击连通器管理,在内外网连通器管理页面单击创建连通器。
请选择需要安装连通器的服务器系统类型:推荐使用Linux类型服务器。
验证和配置环境:
根据以下条件,判断是否满足要求(V3及以上版本连通器不再依赖java)。
在终端输入以下命令,下载安装连通器。
wget https://ztna-connector.oss-cn-beijing.aliyuncs.com/install/connector-v3.zip && unzip connector-v3.zip && cd connector-v3 && sh start.sh -a 【替换为连接的endpoint地址】-k 【请按界面上的提示填写】 -s 【请按界面上的提示填写】
注意:目前网关支持的endpoint地址有2个,分别为张北、深圳(endpoint-v3-zb.ztna-dingtalk.com:8021 和 endpoint-v3-sz.ztna-dingtalk.com:8021 ),建议在同一台服务器上分别在不同目录中下载连通器,并连接到不同的endpoint上。
推荐至少采用2台服务器,每台服务器启动至少2个连通器实例,分别连接至不同的endpoint
成功安装后的效果如下图所示。
下载安装连通器完成后,钉钉企业应用网关平台会出现以下提示,点击启用连通器。
连通器创建完成后,如下图所示,在连通器管理页面内会出现新增的连通器。
创建连通器组,对连通器进行管理。
推荐将至少4个连通器绑定在同一个连通器组中,并将该连通器组配置到应用上
步骤二,配置应用管理
登录钉钉开发者后台,打开创建的企业H5微应用,暂不支持小程序。
如果已有应用,则跳过此步骤。确保该应用的首页地址已配置。如果需要在PC端访问,PC端地址也需要配置。这里的地址是企业内网访问的应用首页地址。
为了不影响线上用户使用,建议首先创建测试应用,接入网关后进行充分的业务测试确保没有问题后再接入线上应用
在网关后台,应用管理菜单下,“未配置”应用部分找到该应用,点击进入配置页。
打开配置页,填写应用信息。
检查无误后,点击“完成”按钮,完成配置。此时可以看到开发者后台的应用地址自动更新为网关新地址。
步骤三,配置访问策略
说明
完成配置访问策略后,有一个月的试用期。试用期结束后,需要付费开通正式版才可以继续使用。
策略管理由企业管理员操作,包括注册策略、修改策略、删除策略、停用策略、启用策略、优先级排序等。
管理员进入应用网关管理后台,点击“策略管理”菜单,然后点击“创建策略”按钮,进入创建策略界面。
在策略页面,填写策略信息,配置项如下表。
3. 点击完成,创建策略。
访问策略创建完成后,在策略列表中可以看到该策略。企业管理员也可以在访问策略列表内管理访问策略,包括注册策略、修改策略、删除策略、停用策略、启用策略、优先级排序等。
说明
新创建的策略默认优先级最低(排在最后),当一个请求同时被多个策略适用时,实际上按照优先级最高的那条策略执行。
测试应用访问
配置完成后,建议进行业务测试,确保应用接入网关后业务功能正常。
在浏览器直接访问网关生成的公网地址测试
公网地址查看方法:
在钉钉PC版工作台访问应用
在钉钉移动版工作台访问应用
部分应用接入网关后,可能有一些功能异常,这时需要通过抓包工具(如Fiddler、Charles、浏览器开发者工具等),进行分析,如果发现有应用嵌入其他内网域名,需要将其他域名也添加至应用的其他域名中:
如果发现其他问题,可能需要通过高级设置中的重写能力或匿名访问能力进行解决,部分情况下可能需要应用进行代码改造完成适配工作。
如有其他问题,建议购买专业的交付服务商的咨询服务进行解决