配置钉钉认证源
第一步:获取钉钉AppKey和AppSecret
创建H5微应用
登录到钉钉开放平台。选择顶部菜单“应用开发” -> “企业内部开发”,点击左侧边栏“钉钉应用”,点击“创建应用”,应用类型选择“H5微应用”。填写应用基础信息后,点击“确认创建”即可。
复制AgentId、AppKey和AppSecret
点击创建后的应用,会自动跳转至该应用的应用信息,在应用凭证中展示AgentId、AppKey和AppSecret。
第二步:在腾讯云企业帐号侧配置钉钉认证源
添加钉钉认证源
登录腾讯云企业帐号,点击右上角用户头像通过菜单切换进入“管理后台”,找到左侧边栏“认证源”,点击“添加认证源”。
选择预集成的“钉钉”认证源,点击“下一步”,填写上一步获取的AppKey和AppSecret。
生成回调链接
填写AppKey和AppSecret完成后,点击“生成回调链接”,复制生成的链接。
第三步:在钉钉侧进行参数配置
返回进入钉钉管理后台,进行回调链接添加和权限的配置。
配置回调链接
在步骤一的自建H5微应用中,左侧边栏应用功能-登录与分享,填写步骤二中复制的“回调链接”,点击添加即可。
开通权限
左侧边框基础信息-权限管理
- 个人权限(2个)
- 个人手机号信息
- 通讯录个⼈信息读权限
- 通讯录管理(5个)
- 企业员工手机号信息
- 通讯录部门信息读权限
- 成员信息读权限
- 根据⼿机号姓名获取成员信息的接⼝访问权限
- 通讯录部门成员读权限
应用发布
左侧边栏选择“部署与发布” -> “版本管理与发布”,在“应用发布”下点击“确认发布”。
选择范围全部员工,点击保存。
第四步:配置关联关系
返回腾讯云企业帐号后台,点击“已配置,下一步”,并进行关联关系配置。
帐号关联
默认关联规则的条件组是:钉钉人员的mobile和腾讯云企业帐号通讯录人员的mobile形成对应关系。 也可以自行设定其他字段映射对应关系、添加条件、添加条件组等。对应关系匹配成功即可登录。
若无匹配关系,默认拒绝登录。
若无匹配关系,仍要本企业人员继续完成登录,ELSE中可选择“新建人员JIT”(默认会生成字段对应关系,也可以自行设定),sso扫码登录时自动创建到腾讯云企业帐号通讯录。
配置完成
输入企业登录标识;或点击我不知道企业登录标识,输入绑定的企业邮箱。点击下一步。
钉钉扫码登录即可,成功登录用户portal页面。
常见问题
问:sso登录扫码认证时,提示登录失败获取用户信息失败。
答:钉钉侧开通权限信息或范围错误导致。