前言:
JumpServer是一套优秀的堡垒机软件,本文主要介绍如何设置来将Jumpserver与企业微信来做联动。前提是已经安装好Jumpserver且注册了企业微信,并堡垒机访问的域名是通过icp备案的。如果要实现回调的,域名需要指向公网,如果这是扫码登录和身份验证域名无需指向公网地址。
一、在企业微信中创建应用:
1. 记录AgentID和获取Secret
2. 获取企业ID:
二、JumpServer中的配置
1. 在 JumpServer 中配置企业微信认证信息,配置路径:[系统设置] - [认证设置] - [企业微信]
2. 企业微信授权回调
在企业微信中配置授权登录,配置路径:[应用管理] - [jumpserver] - [企业微信授权登录] - [设置授权回调域]
点击保存,完成配置。
备注:授权回调域需要和 JumpServer 基本设置中的当前站点 URL 一致。
3. 企业微信绑定
在 JumpServer 中绑定企业微信,配置路径:[个人信息] - [设置企业微信认证]
查看账号信息。
备注:为了安全策略绑定企业微信需要进行密码认证
扫描成功。
绑定成功。
1.7 企业微信登录
在 JumpServer 登录页面中,选择企业微信。
完成扫描登录。
成功登录。