功能介绍
钉钉是一款多端沟通和协同平台,具有组织以及员工的身份信息,AOne支持钉钉身份信息接入并采用钉钉进行登录认证。
前置条件
请提前开通钉钉企业管理员权限,如未开通,请先开通后进行操作。
注意目前该能力暂未全面开放至控制台,若想要进行该能力配置,可联系我们进行开启。
操作步骤
管理员创建钉钉应用
1、创建应用
访问钉钉开放平台,在应用开发-钉钉应用界面中创建应用。
应用创建完成后,在应用详情中的凭证与基础信息界面,查看并记录下Client ID和 ClientSecret用于后续创建认证源。
2、权限管理
进入权限管理界面,在个人权限中勾选“个人手机号信息”与“通讯录个人信息读权限”两个权限进行申请。
3、安全设置
进入安全设置界面,配置重定向URL(回调域名)参数,填写AOne域名(可联系客户经理获取)。
4、应用发布
配置完成后需要进行应用发布,如不发布应用版本,配置修改无效。
进入版本管理与发布界面,点击“创建新版本”按钮,填写版本详情资料后点击“保存”后发布应用。
管理员创建钉钉认证源
即钉钉当作认证源,其管理登录认证验证,AOne客户端登录时进行转发给钉钉进行认证,因零信任需要针对用户、组织进行精细化授权,建议采用钉钉同步提前将用户信息导入,配置对应权限。
1、添加认证源
登录AOne零信任工作台,进入扩展认证源列表,点击“添加认证源”,进行钉钉认证源添加。
2、选择认证源类型
根据需求,选择钉钉认证源类型。
3、配置认证源
选择钉钉认证源类型,输入配置参数,完成钉钉认证源配置。
配置参数说明:
| 字段 | 说明 |
|---|---|
| 认证源名称 | 必填,默认“钉钉”,可修改,最长16个字。 |
| Client ID | 必填,在钉钉开放平台中的应用开放-钉钉应用页面,查看创建的应用, 在应用详情中的凭证与基础信息页面获取应用Client ID和Client Secret。 |
| Client Secret | 必填,在钉钉开放平台中的应用开放-钉钉应用页面,查看创建的应用, 在应用详情中的凭证与基础信息页面获取应用Client ID和Client Secret。 |
| 登录模式 | 必填,以下两个模式二选一: 登录注册:首次登录时校验账号是否已存在,不存在则创建账号。 仅用于登录:首次登录时校验账号是否已存在,不存在则需要绑定账号,即与已有账号进行绑定,仅首次需要。 |
| 认证交互方式 | 必填,钉钉扫码时的交互方式。 |
| 适用范围 | 必填,固定值,不提供配置,展示认证源适用的终端。 |
| Logo | 非必填,在认证源列表展示的Logo。 |
登录验证
- 在使用钉钉用户登录应用访问系统时,需要通过AOne客户端进行点击“其他登录方式”图标。
- 则自动打开浏览器,选择钉钉登录进行登录。
- 登录完成后将自动调用AOne客户端完成登录。
