提供了企业微信应用的集成功能,支持企业域管理员在【办公平台】模块配置企业微信
常见应用场景
登录:使用办公平台进行系统登录
消息:如订阅产品信息,给单个用户、用户群
1、基础配置
系统配置-办公平台页面,进行“企业微信”的接入
Corp ID:请输入企业微信应用的企业ID
Corp Secert:请输入企业微信应用的企业 Secert
Agent ID:请输入企业微信应用的Agent ID
域名归属认证:如在企业微信侧遇到下图所示域名归属认证要求,在此处上传企业微信提供的文件。注意:
由于企业微信要求在域名根路径下访问文件,如果配置了 path prefix,此处配置无效,需要在外层网关手动配置
如果服务没有操作 Kubernetes Ingress 的权限(Role、RoleBinding),此处配置无效,需要手动配置(常见于 Kubernetes 混部环境)
2、用户绑定
主要是维护系统账号和企业微信办公平台账号的绑定关系,维护了对应企业微信账号的系统账号,可以
在开启飞书登录功能后,使用飞书账号登录系统;
订阅产品消息,发送到对应的企业微信账号上
功能配置方案
1、在“基础配置”中设置的企业微信应用中,应用须拥有全部成员的查看权限
2、在“办公平台-企业微信”页面上,用户绑定的位置配置绑定策略
- 另也可以通过Open API写入绑定关系
3、消息发送
可使用企业微信的机器人能力,将订阅的产品消息,发送到对应的企业微信账号、企业微信群上
- 允许设置多个发送渠道,默认首个发送渠道时基础配置的企业微信应用
功能配置方案
1、在“基础配置”中设置的企业微信应用中,需要有以下权限:
应用可见范围
基础接口权限
注意事项
给单个用户发消息,接收人需要在应用可见范围内
给部门发消息,应用可见范围必须为“根目录”
只能给应用创建的群组发消息
2、如果设置多个发送渠道,则可依据创建多个飞书应用并开启机器人能力和相应权限设置
4、企业微信登录
维护用户绑定关系后,可使用绑定的企业微信账号登录系统
功能配置方案
1、在“基础配置”中设置的企业微信应用中,添加域名
2、配置企业可信IP
在企业微信中配置Portal服务的出口IP,未配置可能导致后端接口请求失败
3、“系统设置-登录设置-单点登录”中勾选企业微信登录方式即可完成相关设置。
5、部门同步
可将企业微信系统的企业部门信息同步至系统
功能配置方案
1、配置当前企业微信应用的可见范围,系统只可以获取当前企业微信应用有权限部门数据。
2、在“管理中心-企业部门”页面配置数据同步
6、信息映射字段
系统配置-办公平台页面,“单点登录(SSO)配置”中支持设置“用户信息字段映射”,配置用户信息映射字段名,系统根据该配置字段从SSO平台端返回数据中获取对应信息。SSO注册和登录时同步用户信息的场景将依据该配置。
姓名: 优先取配置字段的值,未配置时取name字段的值,取不到值时默认使用账号关联关系字段填充
邮箱:优先取配置字段的值,未配置时取email字段的值
手机号:优先取配置字段的值,未配置时取mobile字段的值
