aTrust支持对接企业微信将企业微信上的用户组织架构信息和用户信息导入至aTrust本地,实现对组织架构和用户的精细化授权。
管理员登录控制台,进入[业务管理/用户与角色]点击[+]新建用户目录,选择企业微信。
配置指导
步骤1. 基本信息配置。
表12基本信息配置字段说明
|
配置项 |
说明 |
|
名称 |
用户目录的名称,用于区分不同的认证服务器目录 |
|
描述 |
对认证服务器的信息描述 |
|
唯一标识 |
用于区分不同认证服务器,可通过唯一标识来识别认证服务器 |
步骤2. 管理接口配置。
表13企业微信管理接口配置字段说明
|
配置项 |
说明 |
|
服务器地址 |
企业微信接口地址,默认自动填入https://qyapi.weixin.qq.com,若企业微信接口有变化可自行修改。 |
|
CropID |
企业ID信息,ID获取可参考企业微信认证服务器的配置指导“如何获取cropID” |
|
获取用户信息Secret |
企业微信的通信录Secret信息,用户获取企业的组织架构和用户信息,同步到本地。可参考企业微信认证服务器的配置指导“如何获取用户信息Secret” |
步骤3. 登录安全设置。
设置未导入用户是否允许登录,默认为禁止登录。可根据现场实际情况进行配置。
表14企业微信安全设置字段说明
|
配置项 |
说明 |
|
未导入用户登录 |
可设置未导入用户是否允许登录,默认不允许登录 |
|
用户名大小写处理 |
支持用户登录时忽略用户名大小写,默认不开启 |
具体配置如下:
步骤4. 默认授权。
当外部用户未导入时,统一采用此授权。若外部用户导入后,做了精细化授权(对用户或组织架构单独做授权)时,该授权模式失效。
步骤5. 完成配置后,如需将用户导入到设备本地,可以进入企业微信用户目录。
点击<导入>。
选择对应的用户组和用户,点击<立即导入>。
导入完成后,效果如下。
建议使用Chrome浏览器访问!
