【SSL】企业微信连接VPN提示：钉钉免登陆认证失败

更新时间：2019-04-10

所属模块认证设置 | 钉钉-微应用认证

适用版本通用

客户在企业微信后台创建微应用后，需要点击微应用后拉起VPN，做到通过VPN加密传输微应用数据到内网服务器。在SSL 设备配置企业微信认证完成后，发现只有一个用户可以在企业微信中拉起VPN，其他的用户都不可以，出现问题的用户拉起VPN过程中弹出如下错误:

1、在设备控制台查看日志，路径：【系统维护】-【日志查看】-【服务日志】，键盘ctrl+f 输入ding 后，搜索日志，查看是设备和企业微信微应用之间交互数据存在认证失败，如图：

2、使用测试手机，加入客户的微信企业中，测试发现弹出一样的错误。对比正常拉起vpn的用户的企业微信工作台，发现正常用户的企业微信工作台中有企业OA微应用，而不正常用户的工作台中没有

正常用户的工作台：

不正常用户的工作台：

3、对比发现用户不能认证是因为用户工作台中没有这个微应用，因此登录企业微信后台，发现企业OA只对一个用户设置了可见，如图：

4、点击右边的编辑，把企业OA对不正常的用户设置可见后，再次访问可以正常

企业微信后台对应的微应用未设置对其他的用户可见，而VPN设备配置的是该微应用的secret，设置微应用不对用户可见会导致vpn隧道建立过程无法识别到secret，导致拉起vpn隧道不成功。

登录企业微信后台，找到微应用，编辑微应用对需要使用该微应用的用户设置可见，再次访问可以正常

{{contentObj.name||'--'}}