You need to enable JavaScript to run this app.
导航
统一认证 FAQ
最近更新时间:2024.11.28 10:00:06首次发布时间:2024.11.28 10:00:06

你在使用第三方认证源登录飞连的过程中,遇到问题时可参考以下常见问题及解决方案。

使用代填插件登录飞连门户后仍提示未登录

解决方案如下:

  1. 解压缩代填插件压缩包。
  2. 手动导入代填插件。
  3. 在浏览器的扩展程序中打开代填插件扩展程序,清空插件的缓存。
  4. 刷新飞连门户页面。

如何加白应用网关 URL

如果系统中的应用需要被第三方调用,例如外部应用调用 OA 系统来获取相关数据等。此时您需要将特定接口进行加白,使用接口自有的认证逻辑进行验证。配置方法如下:

  1. 修改/opt/feilian/agw/conf/whitelist.json配置文件,在 whitelist_urlsallow_ips 字段中配置白名单 URL 和白名单 IP。

    //生效逻辑为:访问同时满足白名单URL,白名单IP下生效。任一不满足即拒绝。
    //IP判断默认取访访问请求中IP五元组中的源IP字段
    {
            "代理应用地址":{
            "whitelist_urls":["白名单URl"]
            "allow_ips":["白名单IP"]
        }
    }
    
    示例:
    {
            "fs.abc.cn:443":{
            "whitelist_urls":["/app/*","/web/*"],
            "allow_ips":["127.0.0.1","192.168.1.0/24"]
            //访问https://fs.abc.cn:443/app/xxxx 接口是请求加白,不需要校验
        }
    }
    
    
    //如果希望IP取负载中透传的xff字段,请按照以下方式配置
    {
            "fs.abc.cn:443":{
            "sip_from":"xff",
            "whitelist_urls":["/app/*","/web/*"],
            "allow_ips":["127.0.0.1","192.168.1.0/24"]
            //访问https://fs.abc.cn:443/app/xxxx 接口是请求加白,不需要校验
        }
    }
    

    说明

    修改配置文件后,建议通过第三方工具检验该配置文件中的 JSON 语法是否有错误。

  2. 重启网关使配置文件生效。

    sudo systemctl restart feilian-agw
    sudo systemctl restart feilian-agw-ctrl
    

通过钉钉登录飞连 iOS 客户端提示错误

问题现象
通过钉钉登录飞连 iOS 客户端提示错误,登录飞连 Android 客户端正常。
问题原因
在钉钉开放平台中没有配置网页应用功能,导致 iOS 扫码授权异常。
问题解决
参考如下步骤配置网页应用功能,具体请参见配置钉钉第三方登录

  1. 使用企业管理员账号登录钉钉开放平台,单击目标应用,进入应用详情页。
  2. 在左侧导航栏单击应用能力 > 添加应用能力,单击网页应用卡片中的添加
  3. 在网页应用配置页面,配置应用首页地址为https://{飞连门户域名}:{端口}/,其中{飞连门户域名}:{端口} 需要替换为实际的飞连门户域名,而不是飞连管理后台域名。
  4. 发布应用。

企业微信登录飞连提示授权出现问题

问题现象
用户通过企业微信登录飞连,提示授权出现问题,请重试:无法找到对应的用户
Image
在飞连管理后台的日志审计 > 员工活动日志中有登录登出的失败日志,但是无法查看到对应的用户姓名。
问题原因

  • 企业微信用户未同步到本地。
  • 在飞连添加认证源时,没有选择登录未匹配到员工时,选择处置方式为自动创建员工账号

问题解决

  1. 选择账号配置,单点认证源管理页签。
  2. 在认证源列表单击对应的企业微信认证源右侧的编辑,在高级配置区域,配置登录未匹配到员工时,选择处置方式为自动创建员工账号。具体请参见企业微信组织架构导入与第三方登录配置说明
    Image