【SSL】钉钉认证每次访问微应用都要拉起VPN

更新时间：2019-09-21

所属模块认证设置 | 钉钉-微应用认证

适用版本通用

钉钉认证访问每个微应用都需要拉起VPN，正常只需要第一次拉起VPN之后，后续访问微应用就不需要再次拉起

1，找其他手机登录测试也是一样现象，排除非单个终端的问题

2，查看钉钉认证上来的手机终端没有VPN小图标，说明客户端没有获取到虚拟IP，推断帐号没有关联l3VPN 资源，查看设备配置，在【运行状态】-【SSL VPN运行状态】，查看钉钉认证上来的用户，没有获取到虚拟IP

3，查看设备【SSL VPN设置】-【认证设置】-【钉钉认证】，映射到目标组为默认用户组，查看角色授权有给默认用户组进行授权L3VPN资源

4，【运行状态】-【SSL VPN运行状态】查看在线用户人数不足10个，查看【系统设置】-【SSL VPN选项】-【系统选项】-【虚拟IP池】，虚拟IP池足够，非虚拟IP池数量不够导致

5，查看【SSL VPN设置】-【用户管理】，将钉钉认证上来的用户本地搜索，发现出现同名的用户，确认是ldap导入设备本地的用户帐号，导入设备本地的用户帐号和钉钉认证的用户帐号一样，用户登录上来优先匹配本地用户的角色授权，导入到本地的用户没有关联L3VPN资源导致获取不到虚拟IP，重新关联上去解决

钉钉认证需要关联L3VPN资源，minisdk通过向虚拟网卡发包检测miniconnect获取不到虚拟IP，则判断虚拟网卡起不来，就检测不到登陆了miniconnect，就会出现循环登录的状况

钉钉认证的用户关联上L3VPN资源解决

钉钉认证的用户需关联好L3VPN资源，如果本地存在同名的帐号，则需要对本地帐号进行L3VPN资源授权

{{contentObj.name||'--'}}