企业微信免登私有云苍穹配置
变更记录
产品版本 | 更新内容 | 更新日期 |
| V5.0.011 | 初始版本 | |
| V7.0.1 | 1. 一键生成URL地址 2. 一键获取IP地址 3. 一键检测配置异常 4. 简化免登插件配置路径 5. 提供用户免登异常日志 | 2024年10月 |
1 简介
文档介绍私有云苍穹与企业微信自建应用的集成,从而轻松实现在企业微信客户端和App一键免登苍穹系统,无需输入苍穹账号密码即可登录系统,方便用户处理业务,提升办公效率。
【必读】本文档的集成方案仅适用于苍穹私有云;苍穹公有云无法通过企业微信可信域名的校验,不适用此方案,请使用《星瀚应用管家》的集成方案。
2 适用版本
金蝶云苍穹【私有云】 V5.0.011及以上
3 系统路径
4 操作说明
4.1企业微信配置
注:苍穹系统必须有域名的环境才能配置。
4.1.1 创建企业微信应用
1)使用企业微信管理员账号登录企业微信管理后台,进入应用管理,点击“自建”栏目下的“创建应用”。
2)在创建应用界面,上传应用logo,填写应用名称、应用介绍,设置应用的可见范围(哪些用户可使用此应用),点击【创建应用】完成创建。
4.1.2 获取企业微信应用AgentId和Secret
完成应用创建后,在应用详情信息中可查看获取应用的AgentId和Secret,用于构造应用主页的URL和苍穹端配置。
AgentId可在详情界面直接查看获取
Secret需要通过下发到管理员的企业微信上查看,点击【查看】,在弹窗中点击【发送】,之后在企业微信消息中查看Secret
4.1.3 获取企业ID
在“我的企业--企业信息”页面获取企业ID。
4.14 设置应用主页
在应用详细界面,点击应用主页的“设置”按钮,弹出“设置工作台应用主页”界面,设置企业微信应用免登打开的苍穹页面地址。
1)构造应用主页的URL地址
v7.0及以上版本,在苍穹“系统服务云--第三方服务设置--企业协同软件配置--企业微信--新增/编辑界面”一键生成
v6.0及以下版本,需手动构造
构造应用主页的URL方法: 1)按如下格式拼接苍穹页面地址:
https://xxx.xxxx.xxx/index.html?formId=xxxxx&accountId=xxxxx&apptype=wxqyh&corpid=xxxxx&agentid=xxxxx
https://xxx.xxxx.xxx/mobile.html?form=xxx&accountId=xxxxxx&apptype=wxqyh&corpid=xxxxxx&agentid=xxxxxx 注意:示例中的URL蓝色字体为需替换的实际域名和参数值,黑色字体为固定参数和参数值,URL不要存在空格等多余字符
2)百度urlencode在线编码工具 将(1)中拼接得到的苍穹页面地址进行urlencode编码,以移动端地址为例,编码后得到url链接为: https%3A%2F%2Fxxx.xxxx.xxx%2Fmobile.html%3Fform%3Dxxx%26accountId%3Dxxxxxx%26apptype%3Dwxqyh%26corpid%3Dxxxxxx%26agentid%3Dxxxxxx 3)将(2)中转义后的url替换下面url中的REDIRECT_URL,企业ID替换url中的CORPID,应用ID替换url中的AGENTID: https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_privateinfo&state=STATE&agentid=AGENTID#wechat_redirect 4)最终替换后的url链接为: https://open.weixin.qq.com/connect/oauth2/authorize?appid=xxxxxx&redirect_uri=https%3A%2F%2Fxxx.xxxx.xxx%2Fmobile.html%3Fform%3Dxxx%26accountId%3Dxxxxxx%26apptype%3Dwxqyh%26corpid%3Dxxxxxx%26agentid%3Dxxxxxx&response_type=code&scope=snsapi_privateinfo&state=STATE&agentid=xxxxxx#wechat_redirect |
2)在“网页”类型下点击【分别配置手机和电脑端】
3)在“手机端网址”和“电脑端网址”分别填入前面构造的移动端和PC端URL地址,点击【确定】完成。
4.16 设置网页授权及JS-SDK
在应用详情页面的开发者接口“网页授权及JS-SDK”点击“设置可信域名”进入可信域名设置界面。
1)在设置可信域名界面,将苍穹域名地址填写如“可信域名”输入框。
可信域名必须和苍穹的域名一样,否则不能跳转,可信域名不需要填写http或者https,如有端口号可以填上端口号,如系统域名为https://www.kingdee.com:1026 的可信域名为 www.kingdee.com:1026
2)点击【申请校验域名】,根据提示提示【下载文件】,并部署到苍穹站点根目录下。
4.17 设置企业可信IP
在应用详情页面的开发者接口“企业可信IP”点击【配置】,弹出企业可信IP输入框,填写苍穹部署的服务器IP,点击【确定】,保存成功。
v7.0及以上版本,在苍穹“系统服务云--第三方服务设置--企业协同软件配置--企业微信--新增/编辑界面”点击【获取IP地址】一键获取IP(需先配置相关参数配置)
v6.0及以下版本,获取IP方法
获取服务器IP方法: 如不清楚服务器IP地址,先跳过配置出口IP这个步骤。在前面其他步骤配置完成后,点击应用进行免登,可以通过查询调用接口的日志获取出口IP:登录monitor,通过类名className查询,查询条件为kd.bos.login.thirdauth.app.tencent.WxqyhUtils
|
4.2 MC租户管理中心配置
v7.0及以上版本,在苍穹“系统服务云--第三方服务设置--企业协同软件配置--企业微信--新增/编辑界面”配置免登插件,默认“标准”无需配置,如有二开插件,选择“自定义插件”并将插件名填写至右侧输入框中。
v6.0及以下版本,请按4.2.1~4.2.3的步骤操作
4.2.1登录MC管理中心
登录MC管理中心,找到对应的租户,点击租户ID进入租户配置界面。
4.2.2 配置免登插件
在租户配置项增加配置项,配置项名称填写authtication.apps,配置项值填写kd.bos.login.thirdauth.app.tencent.WxqyhAuthtication,如同时还集成企业微信、WeLink等多个第三方应用,多个插件(配置项值)中间以英文逗号隔开。
配置完成后,点击保存。
4.2.3发布集群
选择集群,点击发布。
4.3 苍穹端配置
4.3.1 企业微信配置列表
使用管理员账号登录苍穹系统,进入企业微信第三方应用配置列表。
4.3.2 企业微信应用配置
点击新增,填写企业ID、应用ID、应用秘钥,点击保存。
4.4. 免登验证
企业微信工作台 → 点击苍穹应用,正常打开苍穹页面,则代表免登成功。
注意:若访问时,需登录则代表没有免登成功,请按上述步骤检查。
5 配置检测
仅V7.0及以上版本支持,在苍穹“系统服务云--第三方服务设置--企业协同软件配置--企业微信”列表或新增/编辑界面,点击【配置检测】按钮,进行关键配置检测。
6 异常日志
仅V7.0及以上版本支持,用户免登失败时,在苍穹“系统服务云--第三方服务设置--企业协同软件配置--企业微信”列表,自动记录异常日志,帮助管理员排查异常配置问题,“日志描述”给出相关错误和指导。
7 常见问题
企业微信免登问题排查指南 点击查看>
企业微信集成常见问题排查思路或解决办法 点击查看>
苍穹私有云低版本无法使用企业微信解决办法 点击查看>
第三方应用集成通用问题 点击查看>
成员没授权或者错误授权如何修改 点击查看>
企业微信免登私有云苍穹配置
本文2024-09-23 00:33:34发表“云苍穹知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-cangqiong-140240.html
