配置钉钉认证源

更新时间:2023-01-13

第一步:获取钉钉AppKey和AppSecret

创建H5微应用

登录到钉钉开放平台。选择顶部菜单“应用开发” -> “企业内部开发”,点击左侧边栏“钉钉应用”,点击“创建应用”,应用类型选择“H5微应用”。填写应用基础信息后,点击“确认创建”即可。

img

复制AgentId、AppKey和AppSecret

点击创建后的应用,会自动跳转至该应用的应用信息,在应用凭证中展示AgentId、AppKey和AppSecret。

img

第二步:在腾讯云企业帐号侧配置钉钉认证源

添加钉钉认证源

登录腾讯云企业帐号,点击右上角用户头像通过菜单切换进入“管理后台”,找到左侧边栏“认证源”,点击“添加认证源”。

img

选择预集成的“钉钉”认证源,点击“下一步”,填写上一步获取的AppKey和AppSecret。

img

生成回调链接

填写AppKey和AppSecret完成后,点击“生成回调链接”,复制生成的链接。

img

第三步:在钉钉侧进行参数配置

返回进入钉钉管理后台,进行回调链接添加和权限的配置。

配置回调链接

在步骤一的自建H5微应用中,左侧边栏应用功能-登录与分享,填写步骤二中复制的“回调链接”,点击添加即可。

img

开通权限

左侧边框基础信息-权限管理

  1. 个人权限(2个)
    • 个人手机号信息
    • 通讯录个⼈信息读权限

img

  1. 通讯录管理(5个)
    • 企业员工手机号信息
    • 通讯录部门信息读权限
    • 成员信息读权限
    • 根据⼿机号姓名获取成员信息的接⼝访问权限
    • 通讯录部门成员读权限

img

应用发布

左侧边栏选择“部署与发布” -> “版本管理与发布”,在“应用发布”下点击“确认发布”。

img

选择范围全部员工,点击保存。

img

第四步:配置关联关系

返回腾讯云企业帐号后台,点击“已配置,下一步”,并进行关联关系配置。

帐号关联

默认关联规则的条件组是:钉钉人员的mobile和腾讯云企业帐号通讯录人员的mobile形成对应关系。 也可以自行设定其他字段映射对应关系、添加条件、添加条件组等。对应关系匹配成功即可登录。

若无匹配关系,默认拒绝登录。

img

若无匹配关系,仍要本企业人员继续完成登录,ELSE中可选择“新建人员JIT”(默认会生成字段对应关系,也可以自行设定),sso扫码登录时自动创建到腾讯云企业帐号通讯录。

img

配置完成

img

输入企业登录标识;或点击我不知道企业登录标识,输入绑定的企业邮箱。点击下一步。

img

钉钉扫码登录即可,成功登录用户portal页面。

img

常见问题

问:sso登录扫码认证时,提示登录失败获取用户信息失败。

img

答:钉钉侧开通权限信息或范围错误导致。