功能介绍

企业微信是一款企业通讯与办公工具，具有组织以及员工的身份信息，AOne支持企业微信身份信息接入并采用企业微信进行登录认证。

企业微信登陆方式
说明
企业微信（扫码）
使用企业微信扫一扫登录。
企业微信（移动端）
支持IOS和Android移动端，嵌入登录分享SDK，实现一键登录、内容分享。

前置条件

请提前开通企业微信管理员权限，如未开通，请先前往企业微信管理后台进行注册。

注意
目前该能力暂未全面开放至控制台，若想要进行该能力配置，可联系我们进行开启。

操作步骤

管理员创建企业微信（扫码）自建应用

1、创建应用

访问企业微信企业管理平台，在应用管理-应用界面中创建应用。

2、设置可信域名

应用创建完成后，在开发者接口中设置“网页授权及JS-SDK”模块，点击“设置可信域名”按钮，填写可信域名，且完成域名归属认证。

注意：可信域名的核心作用在于保证应用的安全性和数据的准确性，您可以使用属于贵公司的任何域名，且域名是必须互联网可访问。

设置可作为应用OAuth2.0网页授权功能的回调域名，输入可信域名后点击“确定”。

3、设置授权回调域

应用创建完成后，在开发者接口中设置“企业微信授权登录”模块，点击“设置”按钮，再点击“设置授权回调域”按钮，设置授权回调域信息。

在Web网页模块设置授权回调域，这里填写的域名需和AOne的域名保持一致，例如设置“授权回调域”为：请联系客户经理或在控制台获取。

4、设置企业可信IP

应用创建完成后，在开发者接口中设置“企业可信IP”模块，点击“配置”按钮，设置企业可信IP。

填写企业可信IP，允许来自特定IP地址的请求访问企业数据。

管理员创建企业微信（移动端）自建应用

1、创建应用

访问企业微信企业管理平台，在应用管理-应用界面中创建应用。

2、设置可信域名

应用创建完成后，在开发者接口中设置“网页授权及JS-SDK”模块，点击“设置可信域名”按钮，填写可信域名，且完成域名归属认证。

注意：可信域名的核心作用在于保证应用的安全性和数据的准确性，您可以使用属于贵公司的任何域名，且域名是必须互联网可访问。

设置可作为应用OAuth2.0网页授权功能的回调域名，输入可信域名后点击“确定”。

3、设置授权回调域

应用创建完成后，在开发者接口中设置“企业微信授权登录”模块，点击“设置”按钮，再点击“设置授权回调域”按钮，设置授权回调域信息。

在Web网页模块设置授权回调域，这里填写的域名需和AOne的域名保持一致，例如设置“授权回调域”为：请联系客户经理或在控制台获取。

4、设置企业微信授权登录- Bundle ID

应用创建完成后，在开发者接口中设置“企业微信授权登录”模块，点击“设置”按钮，再点击“设置Bundle ID”按钮，设置Bundle ID信息。

5、设置企业微信授权登录-设置该应用签名和包名

应用创建完成后，在开发者接口中设置“企业微信授权登录”模块，点击“设置”按钮，再点击“设置该应用签名和包名”按钮，设置应用签名和应用包名信息。

6、设置企业可信IP

应用创建完成后，在开发者接口中设置“企业可信IP”模块，点击“配置”按钮，设置企业可信IP。

填写企业可信IP，允许来自特定IP地址的请求访问企业数据。

管理员创建企业微信认证源

即企业微信当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给企业微信进行认证，因零信任需要针对用户、组织进行精细化授权，建议采用企业微信同步提前将用户信息导入，配置对应权限。

1、添加认证源

登录AOne零信任工作台，进入扩展认证源列表，点击“添加认证源”，进行企业微信认证源添加。

2、选择认证源类型

根据需求，选择企业微信（扫码）或企业微信（移动端）认证源类型。

3、配置认证源-企业微信（扫码）

选择企业微信（扫码）认证源类型，输入配置参数，完成企业微信（扫码）认证源配置。

配置参数说明：

参数
说明
认证源名称
必填，默认"企业微信（扫码）"，可修改，最长16个字。
企业ID
必填，在企业微信企业管理平台中的我的企业-企业信息页面，获取企业ID。
AgentID
必填，在企业微信企业管理平台中的应用管理页面，查看创建的应用， 在应用详情中获取应用AgentID和Secret。 
Secret
必填，在企业微信企业管理平台中的应用管理页面，查看创建的应用， 在应用详情中获取应用AgentID和Secret。 
登录模式
必填，以下两种模式进行选择一个：
登录注册：首次登录时校验该企业微信账号是否已存在，不存在创建账号。
仅用于登录：只能登录既有账号，首次登录需要先与之前的账号绑定，账号密码为AOne的账号密码，绑定后不再需要。
认证交互方式
必填，企业微信扫码时的交互方式。请选择固定值：内嵌扫码模式。
适用范围
必填，固定值，不提供配置，展示认证源适用的终端。
Logo
非必填，在认证源列表展示的Logo。 

4、配置认证源-企业微信（移动端）

选择企业微信（移动端）认证源类型，输入配置参数，完成企业微信（移动端）认证源配置。

配置参数说明：

参数
说明
认证源名称
必填，默认“企业微信（移动端）”，可修改，最长16个字。

企业ID
必填，在企业微信企业管理平台中我的企业-企业信息页面，获取企业ID。
AgentID
必填，在企业微信企业管理平台中的应用管理页面，查看创建的应用，在应用详情中获取应用AgentID和Secret。
Secret
必填，在企业微信企业管理平台中的应用管理页面，查看创建的应用，在应用详情中获取应用AgentID和Secret。
登录模式
必填，以下两个模式进行选择一个：
登录注册：首次登录时校验该企业微信账号是否已存在，不存在创建账号。
仅用于登录：只能登录既有账号，首次登录需要先与之前的账号绑定，账号密码为AOne的账号密码，绑定后不再需要。
认证交互方式

必填，企业微信扫码时的交互方式。请选择固定值：内嵌扫码模式。
适用范围

必填，固定值，不提供配置，展示认证源适用的终端。
Logo
非必填，在认证源列表展示的Logo。

5、完成

配置参数填写完成后，点击“下一步”完成任务配置，系统回到认证源列表，可查看认证源的相关信息。

登录验证

1、用户使用AOne PC客户端登录

注意：首次登录需要与之前的账号绑定，账号密码为AOne的账号密码，绑定后不再需要。

2、用户使用AOneId应用访问系统登录

在使用AOneId用户登录应用访问系统时，由于每个用户池的地址唯一，需先获取应用访问系统地址。

应用访问系统地址：登录AOneId控制台，在用户池设置-基础设置中，获取应用访问系统地址。

注意：首次登录需要与之前的账号绑定，账号密码为AOneId的账号密码，绑定后不再需要。

3、用户使用AOne PC移动端访问系统登录

注意：首次登录需要与之前的账号绑定，账号密码为AOne的账号密码，绑定后不再需要。

登录成功后，可在AOneId控制台-个人中心界面中查看绑定企业微信认证源的账号情况。

管理员查看登录账号

当用户池内的用户使用企业微信登录后，管理员可在AOne零信任工作台-身份-用户与组织-用户界面管理相关用户。

企业微信配置获取指导

1、企业ID获取

访问企业微信企业管理平台，在我的企业-企业信息页面，获取企业ID。

2、AgentID和Secret获取

访问企业微信企业管理平台，在应用管理页面，查看创建的应用， 在应用详情中获取应用AgentID和Secret。