云苍穹+钉钉，单点登录

如果文章对您有帮助，请为我点击一个朴实无华的赞^_^

最近在给一个伙伴配置钉钉单点登录，遇到一些问题，写个帖子记录，做个总结。

钉钉配置集成，参考门户或者知识区上的文章：

https://dev.kingdee.com/index/docsNew/83499957-ff3e-4784-9943-5faec063b1ab

https://vip.kingdee.com/article/162415

1.在MC中配置公共参数时，需要先搜索全局，如果已经存在编码为authtication.apps的节点，不需要在另外新增节点。

如果存在2个节点编码都是authtication.apps，需要删除到只剩一个，之前给一个伙伴排查问题，就是因为他们的mc里面有2个编码为authtication.apps的节点，导致钉钉单点登录一直失败。

authtication.apps，kd.bos.login.thirdauth.app.dingding.DDAuthtication

例如下图，同时配置了三个身份验证类：云之家，企业微信，钉钉，以 英文逗号 隔开。

编码authtication.apps是唯一的，不能重复，如果要增加其他系统的单点登录，需要在同一个地方增加身份验证类。

2.钉钉中，也需要做人员同步。

同步人员之前，要先开启钉钉的系统参数。

如果没有做人员同步，访问页面时，会显示“该人员不在系统内”。

3.钉钉单点登录问题排查方案

遇到钉钉单点登录配置失效，苍穹的页面一片空白不展示任何数据或者图形控件、一直转圈（加载中）、显示系统异常、抛出异常种种问题，从以下步骤逐一排查：

（1）检查传入参数，如下，配置在钉钉的链接不能有空格等异常符号，参数名和参数值都要确保没有错误。

http://www.XXX.com:8080/mobile.html?form=XXX&apptype=dd&corpid=XXX&appkey=XXX&agentid=XXX&appsecret=XXX

form, apptype, corpid, appkey, agentid, appsecret这些参数中，form是云苍穹的页面标识, apptype填上dd（dd是固定值，表示钉钉），其他参数都从钉钉的管理台上获取。

为了确保能访问到云苍穹的页面，在浏览器上尝试能不能访问到页面，http://www.XXX.com:8080/mobile.html?form=XXX

（2）查看钉钉的身份验证类，DDAuthticationPublic，分析这个类中的一些日志

（3）如果发现没有日志打印，必要时，可以使用idea或者eclipse，启动cosmic苍穹平台，在DDAuthticationPublic进行代码断点，debug调试。

如果断点没有进到DDAuthticationPublic的appAuthtication()方法，可能是DDAuthticationPublic不生效，即配置在MC上的公共配置参数失效的原因，可以从MC上排查问题。