企业微信
发布时间:2025-11-11 20:26:24
来源: 亿登科技
本文介绍如何将 企业微信 配置为
统一身份认证平台(IDaaS) 的身份提供方,完成配置后,您将获得以下
单点登录(SSO) 相关能力:
1. 组织架构与用户同步
将企业微信中的组织架构和用户信息一键同步至 统一身份认证平台,实现企业身份源集中管理,为后续 单点登录(SSO) 应用访问奠定坚实基础。
将企业微信中的组织架构和用户信息一键同步至 统一身份认证平台,实现企业身份源集中管理,为后续 单点登录(SSO) 应用访问奠定坚实基础。
2. 企业微信扫码登录
支持用户通过企业微信扫码的方式登录 IDaaS 统一身份认证平台,无需记忆额外密码,体验便捷的 单点登录(SSO) 认证方式。
支持用户通过企业微信扫码的方式登录 IDaaS 统一身份认证平台,无需记忆额外密码,体验便捷的 单点登录(SSO) 认证方式。
3. 企业微信工作台免登
在企业微信工作台直接免登录访问 统一身份认证平台,实现 SSO 单点登录 无缝集成,提升企业办公效率。
在企业微信工作台直接免登录访问 统一身份认证平台,实现 SSO 单点登录 无缝集成,提升企业办公效率。
特别说明
企业微信要求服务端API调用必须来自企业自己可控的服务器环境,若使用企业微信作为身份提供方,调用通讯录、身份校验接口时企微会校验可信域名和可信IP,并且一个可信IP只能用于一个企业,如果同时用于多个企业,将被认定为服务商,并阻止调用通讯录和身份校验等接口,导致数据无法同步和用户无法登录。因此,您要提前准备或购买额外的云服务器来满足此需求。
操作步骤
1.扫码登录企业微信管理后台。
2.创建自建应用。
2.1 点击应用管理>应用管理>自建>创建应用。
2.2 请上传应用logo,输入应用名称和应用介绍,可见范围是必填项,点击 选择部门 / 成员,在对话框中点击 组织架构 > 公司名称(您的公司名称);最后点击创建应用按钮。
3.创建完成后,把 AgentId 和 Secret (点击查看按钮获取)粘贴到电脑的记事本中,在第6步中会用到。
4.点击我的企业>企业信息>企业ID,把企业ID复制到电脑记事本中,在第6步会用到。
5.在亿登IDaaS中创建身份提供方。
点击 身份管理 > 身份提供方 > 添加身份提供方,在选择身份提供方的界面中点击企业微信,在弹出框中输入应用名称后点击确定后完成创建。
6.将上面第4步记录在电脑记事本中的企业ID、第3步记录的 AgentId 和 Secret 分别填写在下图标示的位置中。
7.企业微信应用主页配置。
7.1 在IDaaS侧下图所标示的应用主页地址中复制此URL。
7.2 点击企业微信的应用主页设置按钮,在弹出的对话框网页网址中粘贴该URL。
8.企业微信可信域名配置。
8.1 在IDaaS身份提供方详情页中复制可信域名。
8.2 在企业微信的应用详情页中,单击设置可信域名。
8.3 将8.1中复制的可信域名粘贴到下图2和3所标识的输入框中。
特别说明:请先点击申请校验域名,通过校验后,您需要根据企业微信的指引,完成域名归属认证。
9.授权回调域设置。
9.1 在IDaaS身份提供方详情页中复制授权回调域。
9.2 点击企业微信授权登录的设置按钮。
9.3 将9.1中复制的授权回调域粘贴到下图标识的输入框中。
10.可信IP设置。
10.1 在IDaaS身份提供方详情页中复制企业可信IP。
10.2 点击企业微信应用详情页的企业可信IP设置按钮,在弹出框中输入粘贴该IP。
11.推荐开启定时同步和身份认证,然后点击保存按钮。
12.保存完成后,回到身份提供方主界面,点击触发同步按钮,即可把企业微信的组织架构和用户同步到IDaaS。若在第11步中未开启定时同步,触发同步按钮将不会显示。
