配置企业微信认证源
认证源
# 概述
企业微信认证登录是用户以企业微信为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,IDaaS平台支持配置企业微信作为认证源,用户可以通过企业微信认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。
本章节为您介绍配置企业微信认证源的相关操作。
# 前提条件
拥有企业微信开放平台管理员权限。
拥有IDaaS企业中心平台的管理员权限。
# 操作步骤
# 企业微信开放平台创建应用
登录企业微信开放平台 (opens new window),在 “我的企业” 中获取corpID参数。
在上方导航栏选择 “应用管理” ,左侧选择 “应用” ,单击 “创建应用”,填写表单信息。
创建成功后,单击应用图标,获取应用的AppKey和AppSecret参数。
在下方 “开发者接口” 一栏设置 “企业微信授权登录” ,选择web网页应用,配置授权回调域。
授权回调域须与IDaaS租户域名一致,在IDaaS企业中心的 "设置 > 企业信息" 中获取。
配置完成后在下方 “开发者接口” 一栏选择 “网页授权及JS-SDK” ,设置可信域名,填写后单击 “申请校验域名” 下载域名校验文件,然后参考上传校验域名文件完成域名校验。
- 可信域名即为IDaaS租户域名,在IDaaS企业中心的 "设置 > 企业信息" 中获取。
- 配置企业微信外部浏览器免密登录时,“可调用JS-SDK、跳转小程序的可信域名(最多10个,需完成域名校验)”也需要填写为IDaaS租户域名。
配置完成后在下方 “开发者接口” 一栏选择 “企业可信IP” ,设置客户提供的企业IP。
# IDaaS平台配置企业微信认证源
登录IDaaS企业中心平台,在上方导航栏选择 “认证 > 认证源管理” ,进入企业微信认证源页面单击 “添加认证源” 。
参考界面提示配置企业微信认证源参数,关键参数说明如下。
保存企业微信认证源之前,请务必确认在企业微信后台应用已保存可信域名。
参数 参数说明 账号自动绑定 设置是否启用账号自动绑定功能,是否能绑定成功取决于未关联用户时的配置项,建议禁用。
启用时,首次通过企业微信登录可自动获取企业微信 “帐号” 属性和IDaaS用户进行绑定,该属性由企业微信系统自动生成,只允许修改一次。
禁用时,首次通过企业微信登录需要用户手动输入手机号或邮箱进行绑定。账号关联用户属性 当启用账号自动绑定功能时有此配置,设置企业微信 “帐号” 属性关联的IDaaS用户属性 服务器地址 客户的代理服务器地址,支持HTTP代理,地址不允许超过3个,多个地址以逗号分隔填写 认证用户名 设置服务器的认证用户名 认证密码 设置服务器的认证密码 未关联用户时 企业微信平台返回的用户信息的认证源属性与IDaaS中的关联用户属性不一致,没有关联到系统用户时,可选配置项如下。
设置为 “绑定” ,在未关联用户时会跳转手机号或邮箱验证页面,输入IDaaS已存在的手机号或邮箱验证成功,则该用户通过认证;如果输入IDaaS不存在的手机号或邮箱验证,则提示未找到关联用户。
设置为 “绑定或注册” ,在未关联用户时会跳转手机号或邮箱验证页面,输入IDaaS已存在的手机号或邮箱验证成功,则该用户通过认证;如果输入IDaaS不存在的手机号或邮箱验证成功,则根据手机号或邮箱创建IDaaS用户且通过认证。
设置为 “失败” ,在未关联用户时会提示绑定失败,仅启用自动绑定账号时有此选项。