本文介绍将企业微信配置为身份提供方的操作步骤,配置完成后,您将获取以下能力:
1.将企业微信的组织架构和用户同步到IDaaS。
2.使用企业微信扫码登录到IDaaS。
3.在企业微信工作台免登录到IDaaS。
特别说明
企业微信要求服务端API调用必须来自企业自己可控的服务器环境,若使用企业微信作为身份提供方,调用通讯录、身份校验接口时企微会校验可信域名和可信IP,并且一个可信IP只能用于一个企业,如果同时用于多个企业,将被认定为服务商,并阻止调用通讯录和身份校验等接口,导致数据无法同步和用户无法登录。因此,您要提前准备或购买额外的云服务器来满足此需求。
操作步骤
1.扫码登录企业微信管理后台。
2.创建自建应用。
2.1 点击应用管理>应用管理>自建>创建应用。
2.2 请上传应用logo,输入应用名称和应用介绍,可见范围是必填项,点击 选择部门 / 成员,在对话框中点击 组织架构 > 公司名称(您的公司名称);最后点击创建应用按钮。
3.创建完成后,把 AgentId 和 Secret (点击查看按钮获取)粘贴到电脑的记事本中,在第6步中会用到。
4.点击我的企业>企业信息>企业ID,把企业ID复制到电脑记事本中,在第6步会用到。
5.在亿登IDaaS中创建身份提供方。
点击 身份管理 > 身份提供方 > 添加身份提供方,在选择身份提供方的界面中点击企业微信,在弹出框中输入应用名称后点击确定后完成创建。
6.将上面第4步记录在电脑记事本中的企业ID、第3步记录的 AgentId 和 Secret 分别填写在下图标示的位置中。
7.企业微信应用主页配置。
7.1 在IDaaS侧下图所标示的应用主页地址中复制此URL。
7.2 点击企业微信的应用主页设置按钮,在弹出的对话框网页网址中粘贴该URL。
8.企业微信可信域名配置。
8.1 在IDaaS身份提供方详情页中复制可信域名。
8.2 在企业微信的应用详情页中,单击设置可信域名。
8.3 将8.1中复制的可信域名粘贴到下图2和3所标识的输入框中。
特别说明:请先点击申请校验域名,通过校验后,您需要根据企业微信的指引,完成域名归属认证。
9.授权回调域设置。
9.1 在IDaaS身份提供方详情页中复制授权回调域。
9.2 点击企业微信授权登录的设置按钮。
9.3 将9.1中复制的授权回调域粘贴到下图标识的输入框中。
10.可信IP设置。
10.1 在IDaaS身份提供方详情页中复制企业可信IP。
10.2 点击企业微信应用详情页的企业可信IP设置按钮,在弹出框中输入粘贴该IP。
11.推荐开启定时同步和身份认证,然后点击保存按钮。
12.保存完成后,回到身份提供方主界面,点击触发同步按钮,即可把企业微信的组织架构和用户同步到IDaaS。若在第11步中未开启定时同步,触发同步按钮将不会显示。
