SSL 设备与钉钉开放平台的开放接口对接，使用户在移动终端上（ Android 和 IOS） 登录钉钉后，可以通过 VPN 安全访问企业的内网微应用。

点击钉钉-微应用认证按钮以新建钉钉-微应用认证，界面如下图所示：

『钉钉版本』可用来选择钉钉认证的版本，若是旧版微应用，则选择 v1.0，新版微应用则选择 v2.0，现在新建的微应用都是新版微应用。

『钉钉接口地址』填写固定值 https://oapi.dingtalk.com。

『认证超时』 当连接到钉钉接口地址，但是请求地址超过这里所设置的时间仍然没有回应，就认为客户端认证失败。

『CorpID』填写通过钉钉管理员账号生成开发者帐号中新建的 CorpID，这个值是企业唯一标识，不同的开发者帐号中这个值都是同一个值。

『AgentID』填写钉钉上对应应用生成的 AgentID。

『AppKey』填写钉钉上对应应用生成的 AppKey。

『AppSecret』填写钉钉上对应应用生成的 AppKey。

『首页地址』填写钉钉上对应应用填写的首页地址。

[授权策略] 用来设置钉钉认证的用户成功认证后，通过组映射或者角色映射映射到对应的用户组或者角色以继承对应的授权，从而使钉钉用户能够访问企业内网微应用地址。

设置组映射，点击添加按钮可以根据钉钉通讯录中的部门 ID 和名称映射到本地用户组，若不配置则默认映射到默认用户组，界面如下图所示：

『钉钉部门 ID』填写钉钉通讯录中的部门 ID。

『钉钉部门名称』填写钉钉通讯录中的部门名称。

『映射到本地用户组』选择需要映射的本地用户组。

注：设置完组映射后，当用户属于多个钉钉部门时，组映射关联的资源将同时生效，策略将以较小的钉钉部门 ID 对应的映射为准。即某个用户对应多个部门时，其映射的用户组关联的资源可以累加取并集，但策略由于可能存在冲突，所以默认取钉钉部门 ID 最小的部门映射的用户组的策略为准。

设置角色映射，首先需要启用角色映射，点击添加按钮然后根据钉钉通讯录中的角色 映射到本地角色，界面如下图所示：

『外部角色』填写钉钉通讯录中的角色名称。

『映射到本地角色』选择需要映射的本地角色。

注：当用户同时属于角色映射的角色和组映射关联的角色时，两者角色都生效。比如：在钉钉认证设置中，添加组映射，将【财务部门】映射到 VPN 本地用户组【外部用户组】，【外部用户组】关联本地【角色 A】；同时启动了角色映射，将钉钉的角色【部长】映射到本地的【角色 B】；【角色 A】关联资源为财务系统，【角色 B】关联资源为人事系统。
例如：小明是财务部门的，同时他在钉钉的角色为部长，则组映射的【角色 A】和角色映射的【角色 B】，对小明都生效，小明同时可访问【角色 A】关联的财务系统和【角色 B】关联的人事系统。