配置企业微信免认证登录
如果您已经在使用企业微信作为您的办公IM软件,您可以通过配置企业微信作为免认证登录,即可在企业微信工作台,点击相关应用直接进入本平台 本文档将指导您如何配置企业微信免认证登录,在此之前,您需要拥有企业微信管理后台。
第一步:创建企业微信应用
以管理员身份登录企业微信网站 ,并创建一个应用。
-
在「应用管理」,找到「自建应用」,选择「创建应用」
-
上传Logo,输入应用名称和应用描述,选择「可见范围」进入下一步。 注意:可见范围决定了这个应用在企业微信可以访问的数据范围,需要慎重选择。
第二步:获取网页授权链接
配置免认证登录的关键是需要获得可用的「网页授权链接」。 「网页授权链接」由以下这些参数组成。
| 参数 | 来源 |
|---|---|
| AgentID | 企业微信应用信息 |
| Secret | 企业微信应用信息 |
| 企业ID | 企业的CorpID,取自于企业微信-企业信息 |
| Scope | 应用授权作用域静默授权,可获取成员的基础信息(UserId);手动授权,可获取成员的详细信息,包含头像、二维码等敏感信息(此时要求成员必须在应用可见范围内)。 |
| 可信域名 | 作为应用OAuth2.0网页授权功能的回调域名 |
| 登录应用 | 企业应用需要登录的对象 |
第一步完成后,进入应用详情页面。在此处找到「AgentId」和「Secret」,并进行复制。
切换到「我的企业」,找到「企业ID」,进行复制
同时,在应用设置-开发者接口找到「网页授权及JS-SDK」,按照企业微信指引,将本企业持有域名配置为「可信域名」
在应用设置-开发者接口找到「企业可信IP」,按照企业微信指引,将本企业服务器的IP地址配置「可信IP」
第三步:在此平台创建企业微信免认证登录
登录腾讯统一身份的管理后台,点击登录模块下的「免认证登录」,点击「添加」。
选择企业微信,点击「确定」。
填写在第二步中获得的企业微信应用「AgentId」、「Secret」和「企业ID」 。
选择对应「Scope」,此字段定义此认证是否需要敏感信息。
- 静默授权,可获取成员的基础信息;
- 手动授权,可获取成员的详细信息,包含头像、二维码等敏感信息(此时要求成员必须在应用可见范围内)。
填写在第二步中配置的「可信域名」。 注意,此字段需要与应用在企业微信应用配置的一致。
第四步:生成「网页授权链接」
上述信息填写完毕后,生成「网页授权链接」。
注意,每次修改上述信息,都需要重新生成一次「网页授权链接」,以保证能正常登录。
第五步:在企业微信配置「网页授权链接」
回到企业微信应用配置页面,找到应用主页。
复制上一步获得的「网页授权链接」,将此链接贴到「工作台应用主页」
此时,企业微信应用方配置完成。
第六步:完成配置免认证登录
回到此平台,点击下一步进入「关联规则」配置。「关联规则」主要分两部分:「匹配逻辑」和「未匹配逻辑」。
- 匹配逻辑 用户在使用企业微信认证源登录时,我们首先会根据企业微信侧登录人员信息来与腾讯统一身份中的人员信息进行匹配。 如,企业微信默认匹配逻辑的条件组是:当企业微信人员的userid和腾讯统一身份中人员的userid字段一致时,我们将认为是同一人从而建立匹配关系,此时将登录至腾讯统一身份该人员。
您也可以根据业务需求自行设定其他字段映射对应关系、添加条件、添加条件组等。这里我们最多创建3个条件组,每个条件组最多创建3个条件,条件组与条件组之间为或的关系(登录时按照条件组顺序由上至下执行),每个条件组下的条件与条件为且的关系。
- 未匹配逻辑
若用户登录时通过「匹配逻辑」在腾讯统一身份侧未找到与之匹配的人员,则按照执行「未匹配逻辑」。这里我们支持两种选择:
1、拒绝登录
此时,通过「匹配逻辑」在腾讯统一身份侧未找到与之匹配的人员会直接被拒绝登录;
2、新建用户 此时,通过「匹配逻辑」在腾讯统一身份侧未找到与之匹配的人员我们会根据新建用户属性设置来在腾讯统一身份侧新建用户,继续完成登录。 需要填写的内容:
- 新建用户的映射关系(注意:腾讯统一身份创建用户时,手机号、邮箱、登录用户名三选一必填,请确保这些字段至少有一个且在企业微信侧有值;另外,新建用户属性必须包含上述的匹配条件,否则会影响您第二次登录)
- 新建用户的部门
企业微信的默认新建用户属性映射逻辑如下图,您也可以根据业务需要自行修改。
(如果在配置中选了“静默授权”,则此平台无法拿到敏感信息,不建议选择敏感信息相关的字段)
第七步:启用企业微信认证方式
若您的配置已检查无误,您可以在新建之后点击「开启」,或者回到「免认证登录」列表页,对当前企业微信点击开启。
配置成功!
启用后,可以在登录首页看到企业微信登录方式,并进行登录。
