1、AD域认证介绍
      客户如果是自己内网有域服务器,创建了用户名和密码。办公认证时候不想在路由器上创建用户和密码,想使用自己内网域服务器上创建好的用户名和密码来认证上网,员工认证方式可以选择AD域认证的方式。

2、AD域认证过程详解
    未认证过的员工用户,连接上内网员工的无线信号后,苹果手机终端和大部分安卓手机会自动跳转到认证页面(少部分手机如果无法自动弹出,需要手动打开浏览器随便点击个网页),然后在弹出的认证页面中输入账号和密码进行认证上网。
具体交互过程如下:
          1、员工用户终端连接上无线信号之后,查看到获取到地址属于配置的员工网段,发起的http网页请求被app认证组件(认证使用的硬件模块,主要用于拦截和放通使用)拦截;
          2、app认证组件通告终端重定向到办公认证组件(实现的是portal的功能,用于判别该终端是否有权限上网 
          3、员工用户终端向办公认证组件请求认证首页;
          4、办公认证组件通告终端重定向到指定的portal页面;
          5、员工用户终端向办公认证请求portal页面(用于输入用户名和密码的页面)
          6、办公认证组件返回给员工终端portal页面,员工用户终端弹出需要输入帐号密码的portal页面。
          7、工认证终端输入用户名和密码提交给办公组件; 
          8、办公认证组件收到账号和密码信息发送到域服务器
          9、域服务器接受路由器发的账号和密码信息在自己的用户信息中校验是否一致,域服务器校验账号和密码通过后通告路由器办公组件
          10、办公认证组件收到域服务信息后,通告app认证组件放通该员工终端上网
          11、app认证组件放通该员工终端上网后,返回告知办公组件已经放通终端上网
          12、办公组件收到app组件放通终端上网的消息后,返回一个页面给该员工终端,提示已经授权成功,可以上网

注释:红色部分为与本地账号对比认证流程不一样的地方。