WSG上網(wǎng)行為管理網(wǎng)關(guān)（WFilter NGF）的Web認(rèn)證功能非常強(qiáng)大，可以支持多種用戶名認(rèn)證（本地用戶、郵箱認(rèn)證、域認(rèn)證、Radius認(rèn)證等），還可以支持短信認(rèn)證、微信認(rèn)證、釘釘認(rèn)證等第三方認(rèn)證。不過(guò)在有些情況下，用戶還希望WSG可以對(duì)接第三方的Web認(rèn)證界面，即通過(guò)其他的Web認(rèn)證系統(tǒng)進(jìn)行認(rèn)證，而由WSG來(lái)實(shí)現(xiàn)上網(wǎng)管控和上網(wǎng)記錄。本例中，我將介紹如何用WSG來(lái)對(duì)接第三方Web認(rèn)證平臺(tái)。

首先，開(kāi)啟WSG的Web認(rèn)證功能。

“Web認(rèn)證”的需求是對(duì)需要管控的員工網(wǎng)段開(kāi)啟認(rèn)證，一些電腦不開(kāi)啟認(rèn)證。如圖：
1. 設(shè)置要管控的IP范圍
2. 設(shè)置一個(gè)合理的超時(shí)重新認(rèn)證時(shí)間，1440就是每天都需要重新認(rèn)證一次。
3. 領(lǐng)導(dǎo)的mac地址加到“例外的MAC地址”

其次，配置Web認(rèn)證的跳轉(zhuǎn)

在“Web認(rèn)證”中點(diǎn)擊“編輯Web認(rèn)證頁(yè)面”，可以對(duì)認(rèn)證頁(yè)面進(jìn)行編輯，通過(guò)的方式來(lái)實(shí)現(xiàn)Web認(rèn)證跳轉(zhuǎn)到第三方的Web認(rèn)證URL地址。如圖：

注意：源碼模式不能直接保存，要切換到編輯模式下點(diǎn)擊“保存”。

通過(guò)API實(shí)現(xiàn)Web認(rèn)證的回調(diào)

第三方認(rèn)證系統(tǒng)在完成認(rèn)證后，還需要通過(guò)調(diào)用WFilter的API來(lái)完成認(rèn)證流程。
1.    登錄：add_user
2.    退出：rm_user
API參數(shù)請(qǐng)參見(jiàn)：http://wiki.imfirewall.com/API
以php為例，如下圖：

調(diào)用后，即可在實(shí)時(shí)流量圖看到登錄的用戶名，如圖：