本文介绍了如何配置企业应用网关。

准备工作

1.已开通企业应用网关。如果未开通，需要使用移动端钉钉扫描下方二维码，并安装钉钉企业应用网关应用。

流程简介

步骤一，配置连通器。

步骤二，配置应用管理。

步骤三，配置访问策略。

步骤一，配置连通器

1. 使用管理员账号访问钉钉OA后台，进入 工作台 - 应用管理，搜索“企业应用网关”，点击进入，打开控制台

2. 单击连通器管理，在内外网连通器管理页面单击创建连通器。

• 请选择需要安装连通器的服务器系统类型：推荐使用Linux类型服务器。

• 验证和配置环境：

• 根据以下条件，判断是否满足要求（V3及以上版本连通器不再依赖java）。

• 在终端输入以下命令，下载安装连通器。

wget https://ztna-connector.oss-cn-beijing.aliyuncs.com/install/connector-v3.zip && unzip connector-v3.zip && cd connector-v3 && sh start.sh -a 【替换为连接的endpoint地址】-k  【请按界面上的提示填写】 -s 【请按界面上的提示填写】

注意：目前网关支持的endpoint地址有2个，分别为张北、深圳（endpoint-v3-zb.ztna-dingtalk.com:8021 和 endpoint-v3-sz.ztna-dingtalk.com:8021 ），建议在同一台服务器上分别在不同目录中下载连通器，并连接到不同的endpoint上。

推荐至少采用2台服务器，每台服务器启动至少2个连通器实例，分别连接至不同的endpoint

成功安装后的效果如下图所示。

下载安装连通器完成后，钉钉企业应用网关平台会出现以下提示，点击启用连通器。

连通器创建完成后，如下图所示，在连通器管理页面内会出现新增的连通器。

3. 创建连通器组，对连通器进行管理。

推荐将至少4个连通器绑定在同一个连通器组中，并将该连通器组配置到应用上

步骤二，配置应用管理

1. 登录钉钉开发者后台，打开创建的企业H5微应用，暂不支持小程序。

如果已有应用，则跳过此步骤。确保该应用的首页地址已配置。如果需要在PC端访问，PC端地址也需要配置。这里的地址是企业内网访问的应用首页地址。

为了不影响线上用户使用，建议首先创建测试应用，接入网关后进行充分的业务测试确保没有问题后再接入线上应用

2. 在网关后台，应用管理菜单下，“未配置”应用部分找到该应用，点击进入配置页。

3. 打开配置页，填写应用信息。

3. 检查无误后，点击“完成”按钮，完成配置。此时可以看到开发者后台的应用地址自动更新为网关新地址。

步骤三，配置访问策略

说明

完成配置访问策略后，有一个月的试用期。试用期结束后，需要付费开通正式版才可以继续使用。

策略管理由企业管理员操作，包括注册策略、修改策略、删除策略、停用策略、启用策略、优先级排序等。

1. 管理员进入应用网关管理后台，点击“策略管理”菜单，然后点击“创建策略”按钮，进入创建策略界面。

2. 在策略页面，填写策略信息，配置项如下表。

3. 点击完成，创建策略。

4. 访问策略创建完成后，在策略列表中可以看到该策略。企业管理员也可以在访问策略列表内管理访问策略，包括注册策略、修改策略、删除策略、停用策略、启用策略、优先级排序等。

说明

新创建的策略默认优先级最低（排在最后），当一个请求同时被多个策略适用时，实际上按照优先级最高的那条策略执行。

测试应用访问

配置完成后，建议进行业务测试，确保应用接入网关后业务功能正常。

1. 在浏览器直接访问网关生成的公网地址测试

公网地址查看方法：

2. 在钉钉PC版工作台访问应用

3. 在钉钉移动版工作台访问应用

部分应用接入网关后，可能有一些功能异常，这时需要通过抓包工具（如Fiddler、Charles、浏览器开发者工具等），进行分析，如果发现有应用嵌入其他内网域名，需要将其他域名也添加至应用的其他域名中：

如果发现其他问题，可能需要通过高级设置中的重写能力或匿名访问能力进行解决，部分情况下可能需要应用进行代码改造完成适配工作。

如有其他问题，建议购买专业的交付服务商的咨询服务进行解决