功能介紹

企業微信是一款企業通訊與辦公工具，具有組織以及員工的身份信息，AOne支持企業微信身份信息接入并采用企業微信進行登錄認證。

企業微信登陸方式
說明
企業微信（掃碼）
使用企業微信掃一掃登錄。
企業微信（移動端）
支持IOS和Android移動端，嵌入登錄分享SDK，實現一鍵登錄、內容分享。

前置條件

請提前開通企業微信管理員權限，如未開通，請先前往進行注冊。

注意
目前該能力暫未全面開放至控制臺，若想要進行該能力配置，可聯系我們進行開啟。

操作步驟

管理員創建企業微信（掃碼）自建應用

1、創建應用

訪問，在應用管理-應用界面中創建應用。

2、設置可信域名

應用創建完成后，在開發者接口中設置“網頁授權及JS-SDK”模塊，點擊“設置可信域名”按鈕，填寫可信域名，且完成域名歸屬認證。

注意：可信域名的核心作用在于保證應用的安全性和數據的準確性，您可以使用屬于貴公司的任何域名，且域名是必須互聯網可訪問。

設置可作為應用OAuth2.0網頁授權功能的回調域名，輸入可信域名后點擊“確定”。

3、設置授權回調域

應用創建完成后，在開發者接口中設置“企業微信授權登錄”模塊，點擊“設置”按鈕，再點擊“設置授權回調域”按鈕，設置授權回調域信息。

在Web網頁模塊設置授權回調域，這里填寫的域名需和AOne的域名保持一致，例如設置“授權回調域”為：請聯系客戶經理或在控制臺獲取。

4、設置企業可信IP

應用創建完成后，在開發者接口中設置“企業可信IP”模塊，點擊“配置”按鈕，設置企業可信IP。

填寫企業可信IP，允許來自特定IP地址的請求訪問企業數據。

管理員創建企業微信（移動端）自建應用

1、創建應用

訪問，在應用管理-應用界面中創建應用。

2、設置可信域名

應用創建完成后，在開發者接口中設置“網頁授權及JS-SDK”模塊，點擊“設置可信域名”按鈕，填寫可信域名，且完成域名歸屬認證。

注意：可信域名的核心作用在于保證應用的安全性和數據的準確性，您可以使用屬于貴公司的任何域名，且域名是必須互聯網可訪問。

設置可作為應用OAuth2.0網頁授權功能的回調域名，輸入可信域名后點擊“確定”。

3、設置授權回調域

應用創建完成后，在開發者接口中設置“企業微信授權登錄”模塊，點擊“設置”按鈕，再點擊“設置授權回調域”按鈕，設置授權回調域信息。

在Web網頁模塊設置授權回調域，這里填寫的域名需和AOne的域名保持一致，例如設置“授權回調域”為：請聯系客戶經理或在控制臺獲取。

4、設置企業微信授權登錄- Bundle ID

應用創建完成后，在開發者接口中設置“企業微信授權登錄”模塊，點擊“設置”按鈕，再點擊“設置Bundle ID”按鈕，設置Bundle ID信息。

5、設置企業微信授權登錄-設置該應用簽名和包名

應用創建完成后，在開發者接口中設置“企業微信授權登錄”模塊，點擊“設置”按鈕，再點擊“設置該應用簽名和包名”按鈕，設置應用簽名和應用包名信息。

6、設置企業可信IP

應用創建完成后，在開發者接口中設置“企業可信IP”模塊，點擊“配置”按鈕，設置企業可信IP。

填寫企業可信IP，允許來自特定IP地址的請求訪問企業數據。

管理員創建企業微信認證源

即企業微信當作認證源，其管理登錄認證驗證，AOne客戶端登錄時進行轉發給企業微信進行認證，因零信任需要針對用戶、組織進行精細化授權，建議采用企業微信同步提前將用戶信息導入，配置對應權限。

1、添加認證源

登錄AOne零信任工作臺，進入擴展認證源列表，點擊“添加認證源”，進行企業微信認證源添加。

2、選擇認證源類型

根據需求，選擇企業微信（掃碼）或企業微信（移動端）認證源類型。

3、配置認證源-企業微信（掃碼）

選擇企業微信（掃碼）認證源類型，輸入配置參數，完成企業微信（掃碼）認證源配置。

配置參數說明：

參數
說明
認證源名稱
必填，默認"企業微信（掃碼）"，可修改，最長16個字。
企業ID
必填，在中的我的企業-企業信息頁面，獲取企業ID。
AgentID
必填，在中的應用管理頁面，查看創建的應用， 在應用詳情中獲取應用AgentID和Secret。?
Secret
必填，在中的應用管理頁面，查看創建的應用， 在應用詳情中獲取應用AgentID和Secret。?
登錄模式
必填，以下兩種模式進行選擇一個：
登錄注冊：首次登錄時校驗該企業微信賬號是否已存在，不存在創建賬號。
僅用于登錄：只能登錄既有賬號，首次登錄需要先與之前的賬號綁定，賬號密碼為AOne的賬號密碼，綁定后不再需要。
認證交互方式
必填，企業微信掃碼時的交互方式。請選擇固定值：內嵌掃碼模式。
適用范圍
必填，固定值，不提供配置，展示認證源適用的終端。
Logo
非必填，在認證源列表展示的Logo。?

4、配置認證源-企業微信（移動端）

選擇企業微信（移動端）認證源類型，輸入配置參數，完成企業微信（移動端）認證源配置。

配置參數說明：

參數
說明
認證源名稱
必填，默認“企業微信（移動端）”，可修改，最長16個字。

企業ID
必填，在中我的企業-企業信息頁面，獲取企業ID。
AgentID
必填，在中的應用管理頁面，查看創建的應用，在應用詳情中獲取應用AgentID和Secret。
Secret
必填，在中的應用管理頁面，查看創建的應用，在應用詳情中獲取應用AgentID和Secret。
登錄模式
必填，以下兩個模式進行選擇一個：
登錄注冊：首次登錄時校驗該企業微信賬號是否已存在，不存在創建賬號。
僅用于登錄：只能登錄既有賬號，首次登錄需要先與之前的賬號綁定，賬號密碼為AOne的賬號密碼，綁定后不再需要。
認證交互方式

必填，企業微信掃碼時的交互方式。請選擇固定值：內嵌掃碼模式。
適用范圍

必填，固定值，不提供配置，展示認證源適用的終端。
Logo
非必填，在認證源列表展示的Logo。

5、完成

配置參數填寫完成后，點擊“下一步”完成任務配置，系統回到認證源列表，可查看認證源的相關信息。

登錄驗證

1、用戶使用AOne PC客戶端登錄

注意：首次登錄需要與之前的賬號綁定，賬號密碼為AOne的賬號密碼，綁定后不再需要。

2、用戶使用AOneId應用訪問系統登錄

在使用AOneId用戶登錄應用訪問系統時，由于每個用戶池的地址唯一，需先獲取應用訪問系統地址。

應用訪問系統地址：登錄AOneId控制臺，在用戶池設置-基礎設置中，獲取應用訪問系統地址。

注意：首次登錄需要與之前的賬號綁定，賬號密碼為AOneId的賬號密碼，綁定后不再需要。

3、用戶使用AOne PC移動端訪問系統登錄

注意：首次登錄需要與之前的賬號綁定，賬號密碼為AOne的賬號密碼，綁定后不再需要。

登錄成功后，可在AOneId控制臺-個人中心界面中查看綁定企業微信認證源的賬號情況。

管理員查看登錄賬號

當用戶池內的用戶使用企業微信登錄后，管理員可在AOne零信任工作臺-身份-用戶與組織-用戶界面管理相關用戶。

企業微信配置獲取指導

1、企業ID獲取

訪問，在我的企業-企業信息頁面，獲取企業ID。

2、AgentID和Secret獲取

訪問，在應用管理頁面，查看創建的應用， 在應用詳情中獲取應用AgentID和Secret。