功能介绍
企业微信是一款企业通讯与办公工具,具有组织以及员工的身份信息,花卷慧办支持企业微信身份信息接入并采用企业微信进行登录认证。
| 企业微信登录方式 | 说明 |
| 企业微信(扫码) | 使用企业微信扫一扫登录。 |
| 企业微信(移动端) | 支持IOS和Android移动端,嵌入登录分享SDK,实现一键登录、内容分享。 |
前置条件
请提前开通企业微信管理员权限,如未开通,请先前往企业微信管理后台进行注册。
注意
目前该能力暂未全面开放至控制台,若想要进行该能力配置,可联系我们进行开启。
操作步骤
管理员创建企业微信(扫码)自建应用
1. 创建应用
访问企业微信管理后台,在应用管理-应用界面中创建应用。
2. 设置可信域名
应用创建完成后,在开发者接口中设置“网页授权及JS-SDK”模块,点击“设置可信域名”按钮,填写可信域名,且完成域名归属认证。
注意:可信域名的核心作用在于保证应用的安全性和数据的准确性,您可以使用属于贵公司的任何域名,且域名是必须互联网可访问。
设置可作为应用OAuth2.0网页授权功能的回调域名,输入可信域名后点击“确定”。
3. 设置授权回调域
应用创建完成后,在开发者接口中设置“企业微信授权登录”模块,点击“设置”按钮,再点击“设置授权回调域”按钮,设置授权回调域信息。
在Web网页模块设置授权回调域,这里填写的域名需和花卷慧办的域名保持一致,例如“授权回调域”地址需要联系客户经理或在控制台获取。
4. 设置企业可信IP
应用创建完成后,在开发者接口中设置“企业可信IP”模块,点击“配置”按钮,设置企业可信IP。
填写企业可信IP,允许来自特定IP地址的请求访问企业数据。
管理员创建企业微信(移动端)自建应用
1. 创建应用
访问企业微信管理后台,在应用管理-应用界面中创建应用。
2. 设置可信域名
应用创建完成后,在开发者接口中设置“网页授权及JS-SDK”模块,点击“设置可信域名”按钮,填写可信域名,且完成域名归属认证。
注意:可信域名的核心作用在于保证应用的安全性和数据的准确性,您可以使用属于贵公司的任何域名,且域名是必须互联网可访问。
设置可作为应用OAuth2.0网页授权功能的回调域名,输入可信域名后点击“确定”。
3. 设置授权回调域
应用创建完成后,在开发者接口中设置“企业微信授权登录”模块,点击“设置”按钮,再点击“设置授权回调域”按钮,设置授权回调域信息。
在Web网页模块设置授权回调域,这里填写的域名需和花卷慧办的域名保持一致,例如“授权回调域”地址需要联系客户经理或在控制台获取。
4. 设置企业微信授权登录- Bundle ID
应用创建完成后,在开发者接口中设置“企业微信授权登录”模块,点击“设置”按钮,再点击“设置Bundle ID”按钮,设置Bundle ID信息。
5. 设置企业微信授权登录-设置该应用签名和包名
应用创建完成后,在开发者接口中设置“企业微信授权登录”模块,点击“设置”按钮,再点击“设置该应用签名和包名”按钮,设置应用签名和应用包名信息。
6. 设置企业可信IP
应用创建完成后,在开发者接口中设置“企业可信IP”模块,点击“配置”按钮,设置企业可信IP。
填写企业可信IP,允许来自特定IP地址的请求访问企业数据。
管理员创建企业微信认证源
即企业微信当作认证源,其管理登录认证验证,花卷慧办客户端登录时进行转发给企业微信进行认证,因花卷慧办需要针对用户、组织进行精细化授权,建议采用企业微信同步提前将用户信息导入,配置对应权限。
1. 添加认证源
登录花卷慧办工作台,进入扩展认证源列表,点击“添加认证源”,进行企业微信认证源添加。
2. 选择认证源类型
根据需求,选择企业微信(扫码)或企业微信(移动端)认证源类型。
3. 配置认证源-企业微信(扫码)
选择企业微信(扫码)认证源类型,输入配置参数,完成企业微信(扫码)认证源配置。
配置参数说明:
| 参数 | 说明 |
| 认证源名称 | 必填,默认"企业微信(扫码)",可修改,最长16个字。 |
| 企业ID | 必填,在企业微信管理后台中的我的企业-企业信息页面,获取企业ID。 |
| AgentID | 必填,在企业微信管理后台中的应用管理页面,查看创建的应用, 在应用详情中获取应用AgentID和Secret。 |
| Secret | 必填,在企业微信管理后台中的应用管理页面,查看创建的应用, 在应用详情中获取应用AgentID和Secret。 |
| 登录模式 | 必填,以下两种模式进行选择一个:
|
| 认证交互方式 | 必填,企业微信扫码时的交互方式。请选择固定值:内嵌扫码模式。 |
| 适用范围 | 必填,固定值,不提供配置,展示认证源适用的终端。 |
| Logo | 非必填,在认证源列表展示的Logo。 |
4、配置认证源-企业微信(移动端)
选择企业微信(移动端)认证源类型,输入配置参数,完成企业微信(移动端)认证源配置。
配置参数说明:
| 参数 | 说明 |
| 认证源名称 | 必填,默认“企业微信(移动端)”,可修改,最长16个字。 |
| 企业ID | 必填,在企业微信管理后台中我的企业-企业信息页面,获取企业ID。 |
| AgentID | 必填,在企业微信管理后台中的应用管理页面,查看创建的应用,在应用详情中获取应用AgentID和Secret。 |
| Secret | 必填,在企业微信管理后台中的应用管理页面,查看创建的应用,在应用详情中获取应用AgentID和Secret。 |
| 登录模式 | 必填,以下两个模式进行选择一个:
|
| 认证交互方式 | 必填,企业微信扫码时的交互方式。请选择固定值:内嵌扫码模式。 |
| 适用范围 | 必填,固定值,不提供配置,展示认证源适用的终端。 |
| Logo | 非必填,在认证源列表展示的Logo。 |
5、完成
配置参数填写完成后,点击“下一步”完成任务配置,系统回到认证源列表,可查看认证源的相关信息。
登录验证
1. 用户使用花卷慧办 PC客户端登录
注意:首次登录需要与之前的账号绑定,账号密码为花卷慧办的账号密码,绑定后不再需要。
2. 用户使用AOneId应用访问系统登录
在使用AOneId用户登录应用访问系统时,由于每个用户池的地址唯一,需先获取应用访问系统地址。
应用访问系统地址:登录AOneId控制台,在用户池设置-基础设置中,获取应用访问系统地址。
注意:首次登录需要与之前的账号绑定,账号密码为AOneId的账号密码,绑定后不再需要。
3. 用户使用花卷慧办 移动端访问系统登录
注意:首次登录需要与之前的账号绑定,账号密码为花卷慧办的账号密码,绑定后不再需要。
登录成功后,可在AOneId控制台-个人中心界面中查看绑定企业微信认证源的账号情况。
管理员查看登录账号
当用户池内的用户使用企业微信登录后,管理员可在花卷慧办工作台-身份-用户与组织-用户界面管理相关用户。
企业微信配置获取指导
1. 企业ID获取
访问企业微信管理后台,在我的企业-企业信息页面,获取企业ID。
2. AgentID和Secret获取
访问企业微信管理后台,在应用管理页面,查看创建的应用, 在应用详情中获取应用AgentID和Secret。
