企业微信集成支持将企业微信通讯录同步到云效的用户管理,同时支持企业微信的单点登录。
适用版本 | Region版 |
创建范围外用户
组织管理员可以在中配置企业微信的集成。
配置企业微信集成信息
步骤一 配置企业内部应用
首先需要在企业微信管理后台上创建企业内部应用,可参考查看如何创建企业自建应用,按照文档提示填写创建企业内部应用表单信息,然后单击确定创建。
应用图标:选择您需要的应用图标。
当应用创建好后可以在应用详情中查看 AgentId 和 Secret。
在我的企业中查看企业 ID。
将以上 AgentId、Secret 和企业 ID粘贴到以下输入框:
企业内部应用中的信息填写完成后,单击下一步。
步骤二 配置应用权限
云效需要获取企业微信的授信,才能够同步企业微信通讯录,以及通过企业微信登录,因此需要设置可信域名和可信 IP。
进入企业微信管理后台,在第一步已创建的企业应用详情页面开发者接口中配置授信:
配置可信 IP 之前需要先配置可信域名,可信域名和可信IP均在云效配置企业微信界面获取:
步骤三 配置信息同步与映射
账号绑定方式:自动绑定的登录账号相同的用户,按照同步策略,自动将云效用户和企业微信通讯录中登录账号相同的用户绑定在一起。
将按照下图中字段映射关系,自动将企业微信的用户信息与云效中的用户信息,按照同步策略进行映射同步,确认后单击下一步。
步骤四 开启企业微信集成的功能服务
目前提供 2 种功能服务:
用户和组织同步(即将上线):开启后,可保持云效用户管理中的用户目录和企业微信通讯录的同步,建议确认企业微信应用可见权限范围。
单点登录:开启后,在云效登录页面中即可快速跳转到企业微信登录页面,通过企业微信登录云效。
以上 2 种功能服务在配置过程中默认不开启,如果不开启功能的情况下保存企业微信集成配置,后续可以在企业微信集成详情页面中开启对应的功能服务。
如果选择开启对应功能,则需要进行相关配置(以下内容适配于修改对应功能配置)。
开启单点登录
打开单点登录的开关后,需要将云效的回调地址配置在第一步创建的企业微信应用的的输入框中,即可完成企业微信单点登录的配置。
通过企业微信登录
开启单点登录后,云效登录页面将显示企业微信登录入口,点击后可进入企业微信登录页面,已绑定企业微信账号的用户可以通过企业微信登录云效。
修改/关闭企业微信集成的功能服务
在第三方集成-企业微信集成详情页中,如果开启了某个功能服务,可以看到修改服务配置的按钮,点击后即可进行相关功能服务配置的修改或者关闭该功能:
关闭用户和组织同步:
不解除云效账号与企业微信账号的绑定关系。
不再执行企业微信通讯录的用户和组织同步。
关闭单点登录:
不会解除云效账号与企业微信账号的绑定关系。
不支持通过企业微信账号登录云效,用户若需要登录云效,可使用云效的登录账号和密码进行登录。
移除企业微信集成
在身份源集成-企业微信集成详情页中,可单击移除集成按钮,二次确认后即可移除企业微信集成,移除集成后:
解除云效账号和企业微信账号的绑定关系,不会影响已同步的用户和组织架构信息。
不支持通过企业微信登录云效,用户若需要登录云效,可使用云效的登录账号和密码进行登录。