功能介绍
企业微信是一款企业通讯与办公工具,在AOne配置企业微信同步任务并开启企业微信服务商的企业登录,即可实现将企业微信中的用户和组织信息同步至AOne,通过AOne进行认证管理帮助用户实现登录功能。 本文介绍如何创建企业微信同步任务。
前置条件
请提前开通企业微信管理员权限,如未开通,请先前往企业微信管理后台进行注册。
注意目前该能力暂未全面开放至控制台,若想要进行该能力配置,可联系我们进行开启。
操作步骤
管理员创建企业微信自建应用
1、创建应用
访问企业微信企业管理平台,在应用管理-应用界面中创建应用。
2、设置可信域名
应用创建完成后,在开发者接口中设置“网页授权及JS-SDK”模块,点击“设置可信域名”按钮,填写可信域名,且完成域名归属认证。
注意:可信域名的核心作用在于保证应用的安全性和数据的准确性,您可以使用属于贵公司的任何域名,且域名是必须互联网可访问。
设置可作为应用OAuth2.0网页授权功能的回调域名,输入可信域名后点击“确定”。
3、设置授权回调域
应用创建完成后,在开发者接口中设置“企业微信授权登录”模块,点击“设置”按钮,再点击“设置授权回调域”按钮,设置授权回调域信息。
在Web网页模块设置授权回调域,这里填写的域名需和AOne的域名保持一致。
4、设置企业可信IP
应用创建完成后,在开发者接口中设置“企业可信IP”模块,点击“配置”按钮,设置企业可信IP。
填写企业可信IP,允许来自特定IP地址的请求访问企业数据。
管理员创建企业微信同步任务
仅将企业微信的用户与组织信息进行同步到AOne,AOne进行认证管理(即密码由AOne管理)。
- 登录边缘安全加速。
- 支持在AOne零信任工作台进行操作。
- 在左侧导航栏身份-第三方组织,选择同步身份源菜单。
- 点击“添加同步任务”,按需选择同步任务,完成任务配置。
1、添加同步任务
进入同步身份源列表,点击“添加同步任务”,进行企业微信身份源添加。
2、选择同步任务
选择“企业微信 同步机构任务”。
3、配置任务
输入配置参数,完成企业微信身份源同步任务配置。
配置参数说明:
参数 说明 企业ID(CorpId) 必填,在企业微信企业管理平台中的我的企业-企业信息页面,获取企业ID。
企业微信应用AgentID 必填,在企业微信企业管理平台中的应用管理页面,查看创建的应用, 在应用详情中获取应用AgentID和Secret。
企业微信应用密钥Secret 必填,在企业微信企业管理平台中的应用管理页面,查看创建的应用, 在应用详情中获取应用AgentID和Secret。
同步任务名称 必填,支持自定义同步任务名称。
同步企业微信根部门ID 必填,在企业微信企业管理平台的部门管理-编辑部门信息中获取部门ID。
同步至AOneId机构 必填,选择要同步到的AOneId机构。
同步方式 必填,可选择“手动”或者“定时同步”。
手动:启用同步同步任务后,可手动执行同步任务。
定时同步:设置“同步时间”与“同步周期”,启用同步任务后,自动按照定时执行同步任务,期间不可手动执行。
4、完成
同步任务创建完成后,需要手动启动同步任务。
当同步方式为手动时,可通过“执行任务”按钮立即执行同步任务。
管理员查看企业微信同步任务
1、查看同步历史
执行任务后,可查看同步历史。
2、查看同步后用户与组织信息
在用户与组织中,可查看同步过后的机构以及用户信息。
登录验证
1、在使用企业微信用户登录应用访问系统时,由于每个用户池的地址唯一,需先获取应用访问系统地址。
应用访问系统地址:登录AOneId控制台,在用户池设置-基础设置中,获取应用访问系统地址。
2、进入应用访问系统地址,选择企业微信登录方式进行登录。
企业微信配置获取指导
1、企业ID获取
访问企业微信企业管理平台,在我的企业-企业信息页面,获取企业ID。
2、AgentID和Secret获取
访问企业微信企业管理平台,在应用管理页面,查看创建的应用, 在应用详情中获取应用AgentID和Secret。
3、企业微信根部门ID获取
访问企业微信企业管理平台,在通讯录-编辑部门信息界面中获取部门ID。
