EM认证是基于VPN后台接口调用方式进行用户认证，其过程为：用户登录emobile的APP，APP认证了用户凭证后返回用户授权令牌，根据授权令牌在VPN后台配置接口进一步认证VPN并自动登录.

因此管理员只需要配置VPN认证策略即可，用户无需配置VPN相关信息

账号认证

参考下图，登录vpn后台，选择[业务管理]--->[认证管理]--->认证服务器---新增---HTTP(S)账号认证，如果需要使用之前的，点击列表菜单的修改

认证域配置

在如下图可以看到认证域，将认证域配置到移动端管理后台的认证域中

配置认证规则

根据下图配置认证规则：

请求地址：GET     请求url： emobile外网地址+/emp/api/passport/alive,比如:http://10.12.10.254:8999/emp/api/passport/alive

请求超时：15

请求头部：添加一个参数： 字段(key)-access_token，值(value)-{{user.userPassword}}

配置响应策略

根据下图配置响应策略：点击响应配置

解析格式：JSON

响应参数：添加一个参数：认证返回字段-errmsg 解析到>> 用户属性-拓展字段

认证成功条件：errcode 相等 0

配置完成后，可以在列表看到如下信息

编辑目录用户

根据下图目录用户，选择用户与角色--->点击刚新建的认证配置--->选择编辑

根据下图目录用户，登录安全设置--->未导入用户登录--->选择允许。 此时emobile的用户在登录VPN情况下将允许登录VPN