1. 概述

此处支持配置「企业微信登录设置」。配置成功后,客户可通过企业微信扫码的方式登录。

2. 版本

SBP1.4.3及以上版本(不包含SBP1.5.0)适用

3. 功能介绍

3.1. 功能入口

平台管理-通用设置-第三方登录设置

3.2. 配置说明

3.2.1. 开启、关闭企业微信登录

支持开启、关闭企业微信登录方式。开启后,登录页将展示企业微信登录的登录方式。关闭后,登录页不展示企业微信登录的登录方式。关闭后再开启,所有配置信息需要重新填写。

3.2.2. 企业微信对接参数配置

为保证与企业微信的正常通信,需要配置一系列参数,并支持在配置完成后进行连通性检测。检测通过后方可保存。企微相关信息可参考企业微信官方文档:https://developer.work.weixin.qq.com/document/path/98151

企微各参数说明:

参数含义在企业微信后台的查看路径

企业ID

企业CorpID,企微接口中命名为appid

以管理员身份登录企业微信后台,进入「我的企业」-「企业信息」-「企业ID」进行查看

AgentId

应用ID。为企业微信中自建应用的唯一ID

以管理员身份登录企业微信后台,进入「我的企业」-「应用管理」-「选择自建的应用」进行查看

Secret应用凭证密码。为企业微信中自建应用的凭证密码

授权回调

使用企微登录,回调至该域名下的页面

以管理员身份登录企业微信后台,进入「我的企业」-「应用管理」-「选择自建的应用」-「开发者接口」-「企业微信授权登录」进行查看

3.2.3. 连通性测试

连通性测试是为了保证神策平台与企业微信正常通信,在配置过程中会要求使用企微扫码测试,此时需要以企微后台管理员身份进行扫码,方可通过测试(使用普通企微成员扫码无效)。

3.2.4. 神策账号与企业微信匹配规则

制定神策账号与企业微信的匹配规则是为了企微成员在扫码登录时,能够在神策平台上匹配到相应的账号,从而进行登录,同时支持将填写了匹配规则的企微成员字段内容更新到神策账号。

整体逻辑是用右侧下拉选项中的企微字段去匹配左侧神策账号中的字段。企微通讯录中成员信息详情,可参考企微官方文档https://developer.work.weixin.qq.com/document/path/90201

各参数说明:

参数说明企业微信后台的成员字段示例

登录账号

  1. 说明
    • 初次进行企微扫码登录时,将通过企微成员该字段匹配神策账号的登录账号,匹配成功方可登录;
    • 后续更改该企微该字段不会影响企微扫码登录;
    • 「开启自动创建账号」时,将使用该字段作为神策账号登录账号;
    • 建议填写企微成员中唯一字段
  2. 可选企微字段:
    • userid(企微成员UserID)
    • name(企微成员名称)
    • alias(企微成员别名)
    • telephone(座机)
    • extattr(扩展属性),当选择扩展属性时,需要输入扩展属性的名称

姓名

  1. 填写后,企微扫码登录时企微成员的该字段信息将同步至神策账号的「姓名」字段
  2. 可选企微字段同上
手机号
  1. 填写后,企微扫码登录时企微成员的该字段信息将同步至神策账号的「手机号」字段
  2. 可选企微字段同上
邮箱
  1. 填写后,企微扫码登录时企微成员的该字段信息将同步至神策账号的「邮箱」字段
  2. 可选企微字段同上

3.2.5. 自动创建账号

开启自动创建账号后,企微成员在进行扫码登录时,如未匹配到可用于登录的神策账号,则会自动创建神策账号,并以此账号身份进行登录。创建账号时的角色为所选项目中「单点登录默认角色」。可选在全部项目下创建账号,或在指定项目下创建账号。

4. 其余准备工作

4.1. 企业微信后台配置

为保证使用企微扫码登录神策平台成功,需要企微管理员在企业微信后台进行设置,可参考企业微信官方文档:https://developer.work.weixin.qq.com/document/path/98151

4.2. 保证企业微信成员选定字段与神策账号登录用户名相同

在上述4.2.4部分介绍了企微成员和神策账号的匹配规则。在使用该功能前,请明确使用企微成员中哪个字段与神策登录账号进行匹配,并自行于企微后台完成数据准备工作。

5. 权限

平台admin与管理员角色默认有该权限

权限点:「通用设置-第三方登录设置」,有该权限点的用户可使用该功能

6. License

需配置「企业微信登录设置」license方可使用

7. 其他说明

平台内仅有项目账号时,不支持开通企业微信登录,必须开启平台账号。