本文介绍了在企业微信集成后,虽配置无误但突然遭遇单点登录失败和同步错误的问题。经排查,问题源于服务器时间不同步。通过同步服务器时间后,重启应用解决了问题,并提出建议:应定期使用内部或外部NTP服务器同步服务器时间,以确保系统稳定运行。
背景:为了发布和体验企业微信集成后的小程序,我们对企业微信进行了配置,配置期间参考了以下文档(https://dev.kingdee.com/index/docsNew/c712400d-8e17-4ba8-ba88-b1dc4b62d4c7),配置完成后,用户同步正常,发布到企业微信的应用访问正常(单点登录),总之各方面的配置都是没有问题的,这一点可以确认。
问题出现:自上次企业微信集成成功之后,我们再未进行任何配置参数上的变更。2021年2月的某天,在苍穹发布新版本之后,我们为了体验最新的功能将系统升级到了3.0版本(事实证明:系统升级与本次问题的出现无关),同时因为有新的内容需要发布到企业微信应用中,发现此时使用企业微信直接访问应用需要输入账号密码(单点登录失败),同时后台同步人员时出现“获取企业微信access_token失败”这样的错误信息。
思路:原来在其他项目的建设过程中,曾经出现过苍穹与云之家数据通信故障,导致审批信息无法发送到云之家。后来经过苍穹专家老师的分析,发现是我们自己的应用服务器与云之家服务器的时间差了很多,通过实时更新服务器时间(ntp)解决了上述问题。基于处理这个问题的经验,同时再三确认系统参数无误的情况下,我开始进行服务器时间同步,同步之后,将应用重启(mservice),再次进行人员的同步,发现此时已经不报错了,同步人员一切正常,同时企业微信可以正常单点打开应用,访问也一切正常,问题得到解决。
方法:内部搭建ntp服务器或借助外部ntp服务器进行各服务器时间的实时同步,确保服务器的时间与要访问的服务器(云之家服务器/企业微信服务器)的时间相差不大。
推荐阅读