更新时间:2023-06-15
aTrust设备支持与企业微信对接,实现使用企业微信扫码登录aTrust设备,也支持移动端app在企业微信的工作台中,点击发布的Web应用即可访问内网业务系统。
企业微信,根据客户的使用场景不同,需要提供的配置信息也不同,存在差异。
企业微信提供三种使用场景:1、仅在企业微信APP访问应用;2、仅企业微信扫码登录;3、上述两个场景之和。
步骤1. 在控制中心[业务管理/认证管理/认证服务器]中点击<新增>按钮新增企业微信认证。
表27企业微信认证操作说明表
操作 |
说明 |
状态 |
设置企业微信认证服务器是否启用。 |
名称 |
设置认证服务器的名称。 |
描述 |
设置认证服务器的描述,非必填项。 |
使用场景 |
使用企业微信认证的场景 ,分为:1)企业微信APP或扫码登录访问;2)仅在企业微信APP应用访问;3)仅企业微信扫码登录aTrust访问应用。 |
CorpID |
标识企业的唯一标识符,获取路径:企业微信后台管理/我的企业/企业ID。 |
授权应用Secret |
需在企业微信上创建一个影子应用,用于获取认证信息,其获取方式见本节后面的内容。 |
授权应用AgentId |
需在企业微信上创建一个影子应用,用于获取认证信息,其获取方式见本节后面的内容。 |
获取用户信息Secret |
获取企业微信用户的组织架构和用户详细信息,并可根据此字段同步至atrust本地进行管理,做精细化授权,其获取方式见本节后面的内容。 |
:
1、企业微信APP拉起miniconnect APP单点登录的相关接口已于2022年4月份被企业微信停用。
2、企业微信APP集成SDK单点登录(适用于隧道应用)这一场景仅支持粤政易APP集成SDK。
步骤2. 用户源设置,关联用户目录有两个场景,具体配置如下。
场景1、如果用户目录已经提前创建好了,则直接选择关联。
场景2、如果未新建好,可直接点击新增 ,会跳转到用户目录新建页面,用户来源选择外部(支持从企业微信、MS ActiveDirectory/Open LDAP/Sangfor IDTrust LDAP)或自选择定义获取用户(可批量导入本地用户) ,具体配置可在该页面查看右侧帮助教程或参考本文档的“用户管理”章节。
aTrust对接企业微信服务器配置各参数信息获取,请参考如下操作。
一、如何获取cropID
企业微信管理员登录企业微信后台,在[我的企业]处获取CorpID信息。
二、如何获取授权应用Secret和授权应用AgentId
- 企业微信管理员登录在企业微信后台,进入[应用管理/应用/自建]点击<+>创建认证应用。
- 完成认证应用创建,填写应用logo、应用名称、描述和设置可见范围信息,点击创建应用,完成应用创建,并设置用户 可见范围。
- 应用完成创建后,可获取到认证应用的Secret和AgentId信息。
- 在该页面的开发者接口处,设置网页授权及JS-SDK和企业微信授权登录,使得SDPC设备对接企业微信后,能正常在企业 微信授信和访问。
- 设备网页授权及JS-SDK,将零信任客户端接入地址设置为企业微信的可信域名。
- 设置企业微信授权登录,设置企业微信扫码认证授权回调域为客户端接入地址。
三、如何获取用户信息Secret
企业微信管理员登录企业微信后台,在[管理工具/通讯录同步]获取用户信息Secret,点击查看secret可在管理员企业微信 获取信息。
- 用户使用客户端接入地址访问aTrust,切换到二维码,使用企业微信APP可以扫码登录成功,登录用户应用中心。