微信认证是指iMC EIA与腾讯微信服务器联动,通过微信客户端来验证用户身份合法性的一种认证方式。
微信认证认证形式包括公众号认证和扫码连Wi-Fi认证以及portal型微信认证。
本配置案例使用版本信息为:
PLAT 7.2 E0403L02
EIA 7.2 E0406
微信认证配置的底层为portal认证,因此在配置微信认证时需要保证环境中的普通portal认证正常。
微信认证portal型方式对组网有如下要求:
1.AP的SSID必须为开放性,不允许加密
2.设备上无需配置与微信服务器相关的portal free-rule
3.确保IMC服务器能够正常访问外网。
一、保证普通portal认证正常
配置portal型微信认证,需要保证底层的普通portal认证正常,创建一个接入用户,保证该用户的接入服务中调用的接入策略里限制用户单次在线时长为2分钟左右(时间可以根据现场情况修改)。
1.创建接入策略
需要创建两个接入策略,一个限制接入用户的单次在线时长,另一个用户访客的认证上网。接入策略“匿名”,在<单次最大在线时长>中写入时间2分钟。其余参数保持默认。
接入策略“wxportal”,所有参数保持默认。
2.创建接入服务
创建一个接入服务“wxportal-ano”,缺省接入策略使用限制单次在线时长为2分钟的“匿名”。
创建第二个接入服务“wxportal”,在缺省接入策略中使用全部参数保持缺省的“wxportal”,其余参数保持默认
3.创建接入用户
创建一个接入用户zx,选择启用了单次在线时长为2分钟策略的接入服务“wxportal-ano”.
二、配置portal单点登录
在接入策略管理>业务参数配置>单点登录配置>web应用系统中开启portal单点登录功能,
共享密钥可以随意填写,用于Web应用系统与Portal 服务器之间交互的安全性。该项只能输入8位,只能包含如下字符:[A,Z]∪[a,z]∪[0,9]∪{~`!@#$%^&*()_-+{[}]|:";&#39;<,>./}。
时间戳有效时长:当Web应用系统和Portal服务器完成一次完整成功的报文交互后,两者彼此信任的时长,作为Portal服务器安全性和有效性验证。取值范围5~60分钟。
Portal认证后重定向到URL:Portal认证成功或失败后,打开Web应用系统服务器的URL地址。遵循标准URL格式,即“http://XXXXXXXX”。
三、 访客配置
1. 配置访客管理员
点击增加访客管理员下的<选择接入用户>页签,点击<查询>可以看到接入用户,选择对应的接入用户后单击确认创建 访客管理员。
创建访客管理员成功后需要注意将其设置为默认访客管理员。
2. 创建访客服务
点击<增加>访客服务,在对应的服务前勾选,此时需要勾选没有接入时长限制的“wxportal”服务,单击确定按钮。
增加服务成功后,需要注意将其设备为默认的访客服务。
3.配置访客策略
访客策略中需要将“预注册访客自动转正”配置为<允许>。
四.微信公众号侧配置
Portal型设备的配置在微信公众号不提供APP secret的情况下,可以直接在微信公众平台微信连WiFi组件中添加portal型设备,并手工输入SSID。
1. 添加微信连WiFi组件
如果该公众号本身没有微信连WiFi的功能插件,需要手工添加。点击“添加功能组件”在弹出的页面中选择微信连WiFi。
2.新建门店
在微信公众平台中选择“门店管理”中,选择新建门店,输入地址后选择导入门店信息。输入必要信息后点击提交,完成门店的创建。
3.增加设备
添加设备时,需要选择门店信息、portal型设备以及网络名称SSID。
点击添加按钮后,可以查看此设备的APPID、shopID和secret KEY信息。
需要注意在第一次添加设备时,公众平台上门店下的设备会显示为0,这是由于第一次添加的设备需要有用户上线时才会成功添加。
五、 IMC上微信公众号配置
在IMC前台页面中接入策略管理>微信公众号页签下,点击增加按钮,输入在公众号添加设备时得到的APPID和公众号名字.
在添加公众号时同时需要在账号名栏中单击“选择”按钮,在弹出的窗口中点击查询按钮,并选择绑定的接入策略中有单次在线最大时长为2分钟的账号zx。
选择接入用户后,在增加微信公众号页面可以查看已经填写的信息,点击<确定>后成功添加公众号信息。
添加成功后需要点击“配置”按钮,
在弹出的窗口中选择“AP设备配置”,点击<增加>按钮,添加AP设备信息。其中AP名称任意,SSID必须与微信公众平台上配置一致即wxportal,shopID和secret KEY与公众平台上添加设备时获取到的设备信息一致。
所有信息配置完成后,需要在公众号信息页面单击<生效>按钮。
五、登录验证
打开浏览器会自动重定向至地址http://ip:port/weixin/wifi.jsp的页面。
点击微信连WiFi的按钮,按照提示自动打开微信客户端,点击立即连接。
连接成功后点击完成,完成上网。
1.设备重定向时需要携带ssid信息,配置时使用portal url-param include ssid
2.portal重定向地址需要修改为http://ip:port/weixin/wifi.jsp,7.2E0408以及其后续版本可以正常配置为http://ip:port/portal然后在对应的IMC端口组下选择认证页面为phone-微信认证
2.IMC侧配置完成公众号后需要手工点击“生效”按钮。
3.访客管理员和访客服务必须被设置为默认。
4.重定向地址中必须上传userip、usermac、ssid,且上传的格式为userip=***&usermac=xxx&ssid=YYYY的格式
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作