功能介紹

企業微信是一款企業通訊與辦公工具，在AOne配置企業微信同步任務并開啟企業微信服務商的企業登錄，即可實現將企業微信中的用戶和組織信息同步至AOne，通過AOne進行認證管理幫助用戶實現登錄功能。 本文介紹如何創建企業微信同步任務。

前置條件

請提前開通企業微信管理員權限，如未開通，請先前往進行注冊。

注意
目前該能力暫未全面開放至控制臺，若想要進行該能力配置，可聯系我們進行開啟。

操作步驟

管理員創建企業微信自建應用

1、創建應用

訪問，在應用管理-應用界面中創建應用。

2、設置可信域名

應用創建完成后，在開發者接口中設置“網頁授權及JS-SDK”模塊，點擊“設置可信域名”按鈕，填寫可信域名，且完成域名歸屬認證。

注意：可信域名的核心作用在于保證應用的安全性和數據的準確性，您可以使用屬于貴公司的任何域名，且域名是必須互聯網可訪問。

設置可作為應用OAuth2.0網頁授權功能的回調域名，輸入可信域名后點擊“確定”。

3、設置授權回調域

應用創建完成后，在開發者接口中設置“企業微信授權登錄”模塊，點擊“設置”按鈕，再點擊“設置授權回調域”按鈕，設置授權回調域信息。

在Web網頁模塊設置授權回調域，這里填寫的域名需和AOne的域名保持一致。

4、設置企業可信IP

應用創建完成后，在開發者接口中設置“企業可信IP”模塊，點擊“配置”按鈕，設置企業可信IP。

填寫企業可信IP，允許來自特定IP地址的請求訪問企業數據。

管理員創建企業微信同步任務

僅將企業微信的用戶與組織信息進行同步到AOne，AOne進行認證管理（即密碼由AOne管理）。

1. 登錄。
2. 支持在AOne零信任工作臺進行操作。
3. 在左側導航欄身份-第三方組織，選擇同步身份源菜單。
4. 點擊“添加同步任務”，按需選擇同步任務，完成任務配置。

1、添加同步任務

進入同步身份源列表，點擊“添加同步任務”，進行企業微信身份源添加。

2、選擇同步任務

選擇“企業微信 同步機構任務”。

3、配置任務

輸入配置參數，完成企業微信身份源同步任務配置。

配置參數說明：

參數
說明
企業ID（CorpId）
必填，在中的我的企業-企業信息頁面，獲取企業ID。
企業微信應用AgentID?
必填，在中的應用管理頁面，查看創建的應用， 在應用詳情中獲取應用AgentID和Secret。
企業微信應用密鑰Secret
必填，在中的應用管理頁面，查看創建的應用， 在應用詳情中獲取應用AgentID和Secret。
同步任務名稱
必填，支持自定義同步任務名稱。
同步企業微信根部門ID
必填，在的部門管理-編輯部門信息中獲取部門ID。
同步至AOneId機構
必填，選擇要同步到的AOneId機構。
同步方式
必填，可選擇“手動”或者“定時同步”。
手動：啟用同步同步任務后，可手動執行同步任務。
定時同步：設置“同步時間”與“同步周期”，啟用同步任務后，自動按照定時執行同步任務，期間不可手動執行。

4、完成

同步任務創建完成后，需要手動啟動同步任務。

當同步方式為手動時，可通過“執行任務”按鈕立即執行同步任務。

管理員查看企業微信同步任務

1、查看同步歷史

執行任務后，可查看同步歷史。

2、查看同步后用戶與組織信息

在用戶與組織中，可查看同步過后的機構以及用戶信息。

登錄驗證

1、在使用企業微信用戶登錄應用訪問系統時，由于每個用戶池的地址唯一，需先獲取應用訪問系統地址。

應用訪問系統地址：登錄AOneId控制臺，在用戶池設置-基礎設置中，獲取應用訪問系統地址。

2、進入應用訪問系統地址，選擇企業微信登錄方式進行登錄。

企業微信配置獲取指導

1、企業ID獲取

訪問，在我的企業-企業信息頁面，獲取企業ID。

2、AgentID和Secret獲取

訪問，在應用管理頁面，查看創建的應用， 在應用詳情中獲取應用AgentID和Secret。

3、企業微信根部門ID獲取

訪問，在通訊錄-編輯部門信息界面中獲取部門ID。