1 概述

苍穹登录支持多种轻应用的免登功能，目前已经支持华为WeLink、企业微信、微信公众号、钉钉、云之家、飞书等应用的免登。用户在配置轻应用免登时，经常出现配置不正确导致无法正常登录的问题。出现这种问题时，我们往往不知所措，不知如何排查问题。

接下来小编就给大家介绍几种常见排查问题的方案，确保每次都能配置成功，轻松使用轻应用免登功能。

本篇将以企业微信为例，先讲解企业微信免登苍穹的配置，再讲解问题排查方案。

2 企业微信免登苍穹配置

2.1 企业微信创建人人差旅应用

步骤1：用管理员登录企业微信号，新建人人差旅应用

步骤2：获取人人差旅的应用AgentId和Secret

点击查看Secret，企业微信团队会收到一条信息，点击前往查看。

步骤3：获取企业ID

步骤4：构造访问URL

1) 人人差旅应用访问地址：

以baseline_a为例，url为

https://feature.kingdee.com:2024/baseline_a/mobile.html?form=er_mainpage

2) 拼接四个参数，accountId=666522411780278272（数据中心ID，可从MC中获取）,apptype=wxqyh，corpid=ww87f2021444a97c8d，agendid=1000018；第一个参数是数据中心ID，若为第一个数据中心可不配置，第二个参数是固定值，第三个参数是企业ID，第四个参数为应用ID，拼接后的URL为：

https://feature.kingdee.com:2024/baseline_a/mobile.html?form=er_mainpage&accountId=666522411780278272&apptype=wxqyh&corpid=ww87f2021444a97c8d&agentid=1000018

3) 百度urlencode在线编码工具

编码后的url链接为：

https%3A%2F%2Ffeature.kingdee.com%3A2024%2Fbaseline_a%2Fmobile.html%3Fform%3Der_mainpage%26accountId%3D666522411780278272%26apptype%3Dwxqyh%26corpid%3Dww87f2021444a97c8d%26agentid%3D1000018

4) 将3)中转义后的url替换下面url中的REDIRECT_URL，企业ID替换url中的CORPID

https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect

5) 替换后的url链接为：

https://open.weixin.qq.com/connect/oauth2/authorize?appid=ww87f2021444a97c8d&redirect_uri=https%3A%2F%2Ffeature.kingdee.com%3A2024%2Fbaseline_a%2Fmobile.html%3Fform%3Der_mainpage%26accountId%3D666522411780278272%26apptype%3Dwxqyh%26corpid%3Dww87f2021444a97c8d%26agentid%3D1000018&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect

步骤5：设置应用主页

点击应用主页右边的设置按钮。

将步骤1中4）最后得到的url链接填到此处，点击“确定”。

步骤6：设置网页授权及JS-SDK

可信域名必须和苍穹的域名一样，否则不能跳转，这儿不需要填写http或者https，如有端口号可以填上端口号。

2.2 MC苍穹管理中心配置

步骤1：打开MC管理中心，找到对应的集群。

步骤2：编辑集群配置信息

authtication.apps添加kd.bos.login.thirdauth.app.tencent.WxqyhAuthtication，如需配置多个应用，如企业微信、weblink时，中间以逗号隔开。

配置完成后，点击“保存”。

步骤3：选择集群，点击“发布”

2.3 苍穹端配置

步骤1：【苍穹首页】→【系统服务云】→【配置工具】→【单点登录】→【企业微信号】

步骤2：点击"新增"，填写企业ID、应用ID、应用秘钥，点击“保存”

2.4 企业微信访问人人差旅

打开企业微信客户端，确保网络与苍穹服务器网络处于同一个局域网内。

【工作台】→【人人差旅】，正常打开人人差旅页面，则代表访问成功。

3 问题排查

3.1 出现403 Forbidden nginx

检查网络是否可访问苍穹，确保手机连接的网路和服务器的网路在同一个局域网内。

3.2 出现跳转到登录界面

步骤1：检查MC端配置

1) 进入苍穹monitor

以baseline_a为例，monitor地址。

2) 点击"注册中心"，选择任意一个正常的节点，查看系统属性

搜索authtication.apps，查看是否有配置kd.bos.login.thirdauth.app.tencent.WxqyhAuthtication，若未配置，则添加对应的配置。

步骤2：查看monitor日志，查找报错原因

进入苍穹monitor，点击左侧的“日志查询”。

ClassName输入kd.bos.login.thirdauth.app.tencent.WxqyhAuthtication，点击查询，即可过滤企业微信登录相关的日志。

3.3 出现wxqyh login: corpSecret is null !

说明没有拿到Secret，检查苍穹端是否有配置应用秘钥。

3.4 出现wxqyh：access_token is null !

Access_token为null，检查苍穹端的应用秘钥是否配置正确。

3.5 打开的页面未正确显示

说明登录成功，但是打开的表单不存在，检查配置的链接地址是否正确。