配置企业微信外部浏览器免密登录

概述

本章节为您介绍用户在企业微信PC客户端通过外部浏览器免密登录IDaaS集成应用的配置过程，在IDaaS平台配置集成企业微信认证源后，参考本模块配置企业微信外部浏览器免密登录各应用系统。

前提条件

• 拥有IDaaS企业中心的访问管理权限。
• 拥有企业微信开放平台的账号管理员权限且已创建应用。
• 应用已在IDaaS平台集成。
• 已在IDaaS平台配置企业微信认证源。

配置流程

操作步骤

本文的示例应用为IDaaS中建立的一个Oauth认证协议应用：OAUTH_1，适用应用范围：所有通过协议与IDaaS进行认证集成的自建应用和预集成应用。

为应用配置企业微信认证

1. 登录IDaaS企业中心平台，在上方导航栏选择 “资源 > 应用” ，以Oauth认证协议应用为例，选择 “OAUTH_1” 切换至 “登录配置” 页签，下拉企业微信，启用此前新增的企业微信认证源。

   

2. 切换到 “通用信息” 页签，获取应用ClientId。

   

企业微信管理后台配置

1. 登录企业微信开放平台 (opens new window)，选择 "应用管理" 找到此前新建的应用进入，单击 “应用主页” 后的设置，设置应用主页。

   

   应用主页地址组成：https://xxx.bccastle.com/api/v1/login/wechatworkqr?open_in_browser=true&client_id=vg0wJEDxdSE4yYFXXXXX7bENUx36EIeEQ

   • xxx.bccastle.com即IDaaS租户域名，在IDaaS企业中心的 "设置 > 企业信息" 中获取。

   • client_id参数为在IDaaS中获取的应用ClientId。

   • open_in_browser固定为true。

验证企业微信客户端外部浏览器免密登录

企业微信客户端外部浏览器免密登录实际流程与配置企业微信认证源中的 “账号自动绑定” 及 “未关联用户时” 两个选项有关，请参考界面提示登录。

1. 用户登录企业微信客户端，找到企业微信中创建的应用，单击该应用，即可打开电脑默认浏览器免密登录OAUTH_1。