1. 进入企业微信管理平台,创建“自建应用”
2. 配置自建应用信息
如下图所示配置“企业微信授权登录”信息
3. 创建全员部门
创建一个全员部门,该部门需要配置在“自建应用”可见范围内,这样在该部门的成员才能进行扫码登录
一、苍穹平台企业微信配置
企业微信配置信息配置再苍穹平台,如下图所示红线标注信息需配置在苍穹
红框标注的信息项全部来源于企业微信中,应用信息配置刚刚上面创建应用的信息
(将企业微信的“企业ID”,“企业名称”,创建的自建应用的“应用ID”,“应用密钥”,“应用名称”配置在这里,需要打开用于扫码登录开关。开启后才能构建企业微信扫码的二维码)
2. 开启企业微信扫码(和数据中心绑定的)
开启这个开关,才会出现如下所示企业微信扫码的登录方式
二、MC平台配置
mc平台需要配置一个参数
名字和编码为:login.after.handle.classes
值配置为:kd.bos.login.thirdauth.app.qrcode.ScanLoginAfter
如果环境有多个集群,需要每个集群配置
进入MC 基础数据维护/环境公共项配置 菜单,在 web/prop 目录下增加名字和编码为:login.after.handle.classes
值配置为:kd.bos.login.thirdauth.app.qrcode.ScanLoginAfter
的配置项,如果没有该目录,应该可以任意目录
选择对应集群增加配置如下图所示
点击右边添加按钮(我的账号没有权限,所以看不到),添加
配置项为:login.after.handle.classes
值配置为:kd.bos.login.thirdauth.app.qrcode.ScanLoginAfter
三、问题排查
二维码是否显示成功取决于以下几个因素
1. “系统服务云/配置工具/单点登录/企业微信”中配置的扫码应用数据是否和企业微信管理平台应用信息一致,是否开启用于扫码登录
2. 平台租户和数据中心环境是否正常
3. 前端请求传递参数scantype是否正确
4. 你所在的网段是否能够访问企业微信api地址
是否绑定成功(企业微信扫码登录需要企业微信号和一个存在的苍穹账号绑定(企业微信的手机号目前可以不用和苍穹账号的手机号信息一致),才能进行登录)
2.1校验是否绑定成功,可以再次企业微信扫码功能测试可以最初的判断是否绑定成功
2.2绑定失败可能原因有多种,MC中未配置ScanLoginAfter,也会导致绑定失败,该原因无法在monitor日志中查看,需先排查MC是否配置了
2.3绑定是有时长的,如果扫码成功后进入登录并绑定逻辑,如果5分钟后(该时长是企业微信授权成功后回调服务端检测到未绑定,会将绑定信息缓存至redis 中,时长设置5分钟,而前端测试的话感知该时长会小于5分钟,因为有网络因素)未绑定,也会绑定失败。该失败可以再monitor中查看到(monitor中的日志只会保存3天,希望能尽快排查)
推荐阅读