零信任对接企业微信
企业微信认证准备网络验证 登录aTrust控制中心,进入[系统管理/系统运维/webconsole]使用ping命令检查与企业微信的网络联通性。 使用ping命令检查qyapi.weixin.qq.com网络联通性。
客户端接入配置客户提供域名sf.nbgas.com.cn,我们需要登录aTrust控制中心(或综合网关)控制台,进[系统管理/系统设置/通用配置]-客户端接入设置,配置接入地址。
企业微信配置信息准备获取企业CorpID 获取授权应用Secret和授权应用AgentId 在导航栏中选择[应用管理],进入应用管理页面。页面拉取到最下面,在[第三方]应用处,点击<创建应用>新建aTrust认证影子应用。 步骤1. 点击<创建应用>,进入应用配置详情页。可在应用详情页面获取应用的Secret和AgentId,其中Secret需点击<查看>后在手机app上获取,具体信息如下。 Secret的获取:点击<查看>后在手机app或PC端的企业微信软件上获取。 获取的具体信息如下,并记录: *AgentId:*1000002 *Secret:*Tcz8FZSFOdDwwbzuzrxt4DDq96zFAw28IpepM7MwS8I 在该应用配置页面,将页面拉取到最下面的开发者接口,配置“网页授权及JS-SDK”配置将客户端接入地址设置为企业微信的可信域名。 域名所有权校验不通过时,点击下方【申请校验域名】,需将校验文件添加到零信任的可信域。 完成可信域名设置后,同样在开发者接口处设置[企业微信授权登录],配置用户在移动端的扫码登录。
用户目录配置与管理目前aTrust支持直接从企业微信通讯录拉取用户信息,即可将企业的用户目录信息同步至atrust本地管理员登录aTrust控制中心控制台,进入[业务管理/用户管理]点击<新增>配置企业微信用户目录
用户目录信息同步完成企业微信的用户目录配置后,即可在企业微信用户目录管理页面,将企业微信的用户组织架构信息同步到本地。
配置企业微信认证本章节将详细介绍aTrust对接企业微信认证的配置,管理员登录控制中心(或综合网关)控制台。
进入[系统管理/特性中心]选择企业微信认证,点击<开启>完成功能的启用。 进入[业务管理/认证管理]点击<新增>选择企业微信认证
基本信息配置 *基本信息,*填写好名称和认证域(用于标识认证服务器的信息)。
认证配置完成服务器配置,包括服务器地址、使用场景、CorpID、授权应用Secret和授权应用AgentId信息,具体如下。 CorpID:获取企业CorpID操作,获取企业ID信息。 授权应用Secret和授权应用AgentId信息:与第三方应用信息一直。
响应字段解析和用户源配置企业微信扫码认证 | 
发表于 2024-9-27 12:50
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术研究员2级 
