功能介绍
企业微信是一款企业通讯与办公工具,在花卷慧办配置企业微信同步任务并开启企业微信服务商的企业登录,即可实现将企业微信中的用户和组织信息同步至花卷慧办,通过花卷慧办进行认证管理帮助用户实现登录功能。 本文介绍如何创建企业微信同步任务。
前置条件
请提前开通企业微信管理员权限,如未开通,请先前往企业微信管理后台进行注册。
注意
目前该能力暂未全面开放至控制台,若想要进行该能力配置,可联系我们进行开启。
操作步骤
管理员创建企业微信自建应用
1. 创建应用
访问企业微信管理后台,在应用管理-应用界面中创建应用。
2. 设置可信域名
应用创建完成后,在开发者接口中设置“网页授权及JS-SDK”模块,点击“设置可信域名”按钮,填写可信域名,且完成域名归属认证。
注意:可信域名的核心作用在于保证应用的安全性和数据的准确性,您可以使用属于贵公司的任何域名,且域名是必须互联网可访问。
设置可作为应用OAuth2.0网页授权功能的回调域名,输入可信域名后点击“确定”。
3. 设置授权回调域
应用创建完成后,在开发者接口中设置“企业微信授权登录”模块,点击“设置”按钮,再点击“设置授权回调域”按钮,设置授权回调域信息。
在Web网页模块设置授权回调域,这里填写的域名需和花卷慧办的域名保持一致。
4. 设置企业可信IP
应用创建完成后,在开发者接口中设置“企业可信IP”模块,点击“配置”按钮,设置企业可信IP。
填写企业可信IP,允许来自特定IP地址的请求访问企业数据。
管理员创建企业微信同步任务
仅将企业微信的用户与组织信息进行同步到花卷慧办,花卷慧办进行认证管理(即密码由花卷慧办管理)。
登录花卷慧办控制台。
支持在花卷慧办工作台进行操作。
在左侧导航栏身份-第三方组织,选择同步身份源菜单。
点击“添加同步任务”,按需选择同步任务,完成任务配置。
1. 添加同步任务
进入同步身份源列表,点击“添加同步任务”,进行企业微信身份源添加。
2. 选择同步任务
选择“企业微信 同步机构任务”。
3. 配置任务
输入配置参数,完成企业微信身份源同步任务配置。
配置参数说明:
| 参数 | 说明 |
| 企业ID(CorpId) | 必填,在企业微信企业管理平台中的我的企业-企业信息页面,获取企业ID。 |
| 企业微信应用AgentID | 必填,在企业微信企业管理平台中的应用管理页面,查看创建的应用, 在应用详情中获取应用AgentID和Secret。 |
| 企业微信应用密钥Secret | 必填,在企业微信企业管理平台中的应用管理页面,查看创建的应用, 在应用详情中获取应用AgentID和Secret。 |
| 同步任务名称 | 必填,支持自定义同步任务名称。 |
| 同步企业微信根部门ID | 必填,在企业微信企业管理平台的部门管理-编辑部门信息中获取部门ID。 |
| 同步至机构 | 必填,选择要同步到的机构。 |
| 同步方式 | 必填,可选择“手动”或者“定时同步”。
|
4. 完成
同步任务创建完成后,需要手动启动同步任务。
当同步方式为手动时,可通过“执行任务”按钮立即执行同步任务。
管理员查看企业微信同步任务
1. 查看同步历史
执行任务后,可查看同步历史。
2. 查看同步后用户与组织信息
在用户与组织中,可查看同步过后的机构以及用户信息。
登录验证
1. 在使用企业微信用户登录应用访问系统时,由于每个用户池的地址唯一,需先获取应用访问系统地址。
应用访问系统地址:登录AOneId控制台,在用户池设置-基础设置中,获取应用访问系统地址。
2. 进入应用访问系统地址,选择企业微信登录方式进行登录。
企业微信配置获取指导
1. 企业ID获取
访问企业微信企业管理平台,在我的企业-企业信息页面,获取企业ID。
2. AgentID和Secret获取
访问企业微信企业管理平台,在应用管理页面,查看创建的应用, 在应用详情中获取应用AgentID和Secret。
3. 企业微信根部门ID获取
访问企业微信企业管理平台,在通讯录-编辑部门信息界面中获取部门ID。
