企业微信认证说明

aTrust设备支持与企业微信对接，实现使用企业微信扫码登录aTrust设备，也支持移动端app在企业微信的工作台中，点击发布的Web应用即可访问内网业务系统。

企业微信，根据客户的使用场景不同，需要提供的配置信息也不同，存在差异。

企业微信提供三种使用场景：1、仅在企业微信APP访问应用；2、仅企业微信扫码登录；3、上述两个场景之和。

步骤1. 在控制中心[业务管理/认证管理/认证服务器]中点击<新增>按钮新增企业微信认证。

表27企业微信认证操作说明表

：

步骤2. 用户源设置，关联用户目录有两个场景，具体配置如下。

场景1、如果用户目录已经提前创建好了，则直接选择关联。

场景2、如果未新建好，可直接点击新增 ，会跳转到用户目录新建页面，用户来源选择外部（支持从企业微信、MS ActiveDirectory/Open LDAP/Sangfor IDTrust LDAP）或自选择定义获取用户（可批量导入本地用户） ，具体配置可在该页面查看右侧帮助教程或参考本文档的“用户管理”章节。

aTrust对接企业微信服务器配置各参数信息获取，请参考如下操作。

一、如何获取cropID

企业微信管理员登录企业微信后台，在[我的企业]处获取CorpID信息。

二、如何获取授权应用Secret和授权应用AgentId

1. 企业微信管理员登录在企业微信后台，进入[应用管理/应用/自建]点击<+>创建认证应用。

2. 完成认证应用创建，填写应用logo、应用名称、描述和设置可见范围信息，点击创建应用，完成应用创建，并设置用户 可见范围。

3. 应用完成创建后，可获取到认证应用的Secret和AgentId信息。

4. 在该页面的开发者接口处，设置网页授权及JS-SDK和企业微信授权登录，使得SDPC设备对接企业微信后，能正常在企业 微信授信和访问。

5. 设备网页授权及JS-SDK，将零信任客户端接入地址设置为企业微信的可信域名。

6. 设置企业微信授权登录，设置企业微信扫码认证授权回调域为客户端接入地址。

三、如何获取用户信息Secret

企业微信管理员登录企业微信后台，在[管理工具/通讯录同步]获取用户信息Secret，点击查看secret可在管理员企业微信 获取信息。

7. 用户使用客户端接入地址访问aTrust，切换到二维码，使用企业微信APP可以扫码登录成功，登录用户应用中心。

使用企业微信发布H5应用案例

员工通过企业微信APP或扫码登录访问，在完成对接企业微信后，可发布H5微应用。用户在企业微信内访问H5微应用，可直接点击访问到对应的应用，对员工使用是无感知。

预制条件

1. 配置H5微应用，需用使用域名和证书。请客户提前准备好域名和证书，建议使用泛域名和泛域名证书，域名的A记录解析 指向代理网关地址。
2. 配置web应用的基本配置，包括后端服务器地址、前端访问地址和证书配置（如是https协议应用），前端访问地址A记录解析指向Proxy地址。

配置指导

一、WEB应用的基本配置

1.  管理员登录SDPC控制中心，进入[业务管理/应用管理/应用列表]点击<新增>创建web应用。

2. 完成web应用的应用属性、基础配置和开启web水印，点击保存完成配置。

二、企业微信后台配置应用

1. 管理员登录企业微信后台，完成新建H5应用配置，进入[应用管理/应用/自建]点击<创建应用>新建应用。

2. 完成应用基本配置，包括应用logo、应用名称、应用介绍和可见范围（指定应用的人员访问权限），点击<创建应用>完成配置。

3. 进入新建应用的配置详情页，完成应用主页和网页授权及JS-SDK的配置。其中应用主页的网页地址和可信域名须填写在SDPC上的前端访问地址。

三、效果演示

完成配置后，可在移动端和PC端登录企业微信，点击该应用进行访问。

PC端输入客户端接入地址，可显示企业微信扫码登录界面。

PC端企业微信访问应用。

移动端企业微信APP访问应用。