如果文章对您有帮助,请为我点击一个朴实无华的赞^_^
最近在给一个伙伴配置钉钉单点登录,遇到一些问题,写个帖子记录,做个总结。
钉钉配置集成,参考门户或者知识区上的文章:
https://dev.kingdee.com/index/docsNew/83499957-ff3e-4784-9943-5faec063b1ab
https://vip.kingdee.com/article/162415
1.在MC中配置公共参数时,需要先搜索全局,如果已经存在编码为authtication.apps的节点,不需要在另外新增节点。
如果存在2个节点编码都是authtication.apps,需要删除到只剩一个,之前给一个伙伴排查问题,就是因为他们的mc里面有2个编码为authtication.apps的节点,导致钉钉单点登录一直失败。
authtication.apps,kd.bos.login.thirdauth.app.dingding.DDAuthtication
例如下图,同时配置了三个身份验证类:云之家,企业微信,钉钉,以 英文逗号 隔开。
编码authtication.apps是唯一的,不能重复,如果要增加其他系统的单点登录,需要在同一个地方增加身份验证类。
2.钉钉中,也需要做人员同步。
同步人员之前,要先开启钉钉的系统参数。
如果没有做人员同步,访问页面时,会显示“该人员不在系统内”。
3.钉钉单点登录问题排查方案
遇到钉钉单点登录配置失效,苍穹的页面一片空白不展示任何数据或者图形控件、一直转圈(加载中)、显示系统异常、抛出异常种种问题,从以下步骤逐一排查:
(1)检查传入参数,如下,配置在钉钉的链接不能有空格等异常符号,参数名和参数值都要确保没有错误。
http://www.XXX.com:8080/mobile.html?form=XXX&apptype=dd&corpid=XXX&appkey=XXX&agentid=XXX&appsecret=XXX
form, apptype, corpid, appkey, agentid, appsecret这些参数中,form是云苍穹的页面标识, apptype填上dd(dd是固定值,表示钉钉),其他参数都从钉钉的管理台上获取。
为了确保能访问到云苍穹的页面,在浏览器上尝试能不能访问到页面,http://www.XXX.com:8080/mobile.html?form=XXX
(2)查看钉钉的身份验证类,DDAuthticationPublic,分析这个类中的一些日志
(3)如果发现没有日志打印,必要时,可以使用idea或者eclipse,启动cosmic苍穹平台,在DDAuthticationPublic进行代码断点,debug调试。
如果断点没有进到DDAuthticationPublic的appAuthtication()方法,可能是DDAuthticationPublic不生效,即配置在MC上的公共配置参数失效的原因,可以从MC上排查问题。
推荐阅读