(11)点击<保存>完成配置。
1、配置准备
3.1 用户目录配置与管理3.1.1 用户目录配置目前aTrust支持直接从企业微信通讯录拉取用户信息,即可将企业的用户目录信息同步至atrust本地,具体配置如下。
(1)登录atrust综合网关,点击系统管理>>特性中心,开启企微认证
(2)管理员登录aTrust控制中心(或综合网关)控制台,进入[业务管理/用户管理]点击<新增>配置企业微信用户目录。
(3)进入用户目录配置页面,完成基本信息配置。
(4)完成管理接口配置。
配置企业微信管理接口,需完成如下信息配置。
用户来源选择:外部
服务器类型选择:企业微信
CorpID信息:参考章节2.1.4.1.获取企业CorpID的信息
(5)完成登录安全设置、相应字段解析和默认授权配置。
(6)登录安全设置、相应字段解析和默认授权配置,选择默认配置即可。
点击<保存>完成企业微信的用户目录配置。
3.1.1 用户目录信息同步完成企业微信的用户目录配置后,即可在企业微信用户目录管理页面,将企业微信的用户组织架构信息同步到本地。
(1)在[业务管理/用户管理]点击企业微信用户目录,进入用户目录管理页面。
(2)进入用户目录管理页面后,点击<导入>将企业微信上的用户目录信息导入至aTrust本地。
(3)进入用户目录管理页面后,点击<导入>将企业微信上的用户目录信息导入至aTrust本地。
(4)完成配置后,即可看到企业微信的用户目录信息已同步至本地。
3.2 配置企业微信认证本章节将详细介绍aTrust对接企业微信认证的配置,管理员登录控制中心(或综合网关)控制台。进入[系统管理/特性中心]选择企业微信认证,点击<开启>完成功能的启用。进入[业务管理/认证管理]点击<新增>选择企业微信认证
3.2.2 认证配置完成服务器配置,包括服务器地址、使用场景、CorpID、授权应用Secret和授权应用AgentId信息,具体如下。
服务器地址:默认填写为https://qyapi.weixin.qq.com,企业微信的默认的地址。
使用场景:选择企业微信APP或扫码登录访问。
CorpID:请参考章节2.1.4.1.获取企业CorpID操作,获取企业ID信息。
授权应用Secret和授权应用AgentId信息:请参考章节2.1.4.2.获取授权应用Secret和授权应用AgentId信息,获取认证应用的Secret和AgentId信息。
3.2.3 相应字段解析和用户源配置响应字段解析,选择默认配置即可。
用户源设置,包括配置获取用户信息Secret,关联用户目录和用户查找方式。
获取用户信息Secret:请参考章节2.1.4.3.获取用户信息Secret,获取信息。
关联用户目录:点击选择章节3.1.1用户目录配置的企业微信用户目录。
用户查找方式:选择默认即可,用户查找方式默认为外部ID。
点击<保存>完成企业微信的认证配置。
3.3 企业微信扫码登录3.3.1 默认登录方式非企业微信(1)管理员登录控制中心(或综合网关)控制台,进入[系统管理/系统配置/登录门户/门户设置],设置默认登录方式为本地密码认证。
(2)浏览器输入客户端接入地址,显示登录页面。
(3)点击企业微信图标,进入企业微信扫码登录界面,勾选“我已阅读并同意《用户协议》
(4)手机app扫码登录,进入应用中心页面。此时未给用户授权应用,应用中心无应用显示。(下图为添加资源时截图,在没有添加任何资源时为空白,工作台无任何应用可以使用)
3.4 企业微信发布H5应用要实现在企业微信app内经过aTrust代理访问H5应用的需求,操作步骤大概有两步,分别是如下。
在aTrust平台发布WEB应用,并给企业微信用户授权。
在企业微信管理后台,发布相对应的H5微应用,并授权给用户。
下面将详细介绍H5应用在aTrust平台和企业微信平台发布的详细配置。
3.4.1 WEB应用配置和授权3.4.1.1 WEB应用发布1.配置信息准备
后端服务器地址为:
前端访问地址为:
http://dlwg.xx.qh.cn:8971
3.4.1.1 WEB应用端口映射(1)发布web应用时,需将前端地址和后端地址端口一对一映射外网,该场景中,需将10.188.0.xx:8971(零信任综合网关内网地址)映射到外网111.12.xx.xx:8971(零信任综合网关映射外网地址)
(2)前端访问地址域名dlwg.xx.qh.cn证书导入零信任web证书
(3)客户端接入地址域名lxr.xx.qh.cn证书导入零信任设备证书
(4)web应用配置【添加应用】-【web模式】,配置后端服务器地址+前端访问地址,选择域名证书
3.4.1.2 用户授权(1)已完成了WEB应用的配置,此时需将该应用授权给企业微信用户。因为企业微信用户已导入至本地,故可使用精细化授权,即对组织架构、群组和用户进行授权。此处说明只针对组织架构授权,具体操作步骤如下。
步骤1. 管理员登录控制中心(或综合网关),进入[业务管理/用户管理]选择企业微信用户目录,点击<编辑>进入配置页面。
(2)进入用户目录管理页面,选择公司的的组织,点击<编辑>进行应用授权。
(3)进入编辑组织架构页面,选择授权设置,点击<添加组应用>对组织进行应用授权。
(4)点击<确定>完成组应用授权,点击<保存>完成配置。
3.4.2 企业微信后台发布企业自建应用和授权已在aTrust控制中心(或综合网关)发布了WEB应用,并授权给了企业微信的用户。此时,需将该应用同时在企业微信后台上发布,并授权给用户。
3.4.2.1企业微信H5微应用发布和授权(1)客户管理员在PC端浏览器输入企业微信管理后台地址https://work.weixin.qq.com/wework_admin/frame#apps登录企业微信开发者后台,在导航栏点击<应用管理-应用>进入企业微信应用配置页面;此处填写在aTrust上发布的WEB应用前端访问地址。
4、效果演示
4.1 用户访问H5应用 4.1.1 PC端企业微信软件访问应用在PC端下载企业微信软件,安装后,登录企业微信客户端。
在企业微信软件点击导航栏的工作台,点击发布的H5应用,访问成功。
点击OA办公后,跳转进行登录
4.1.2 移动端企业微信APP访问应用在手机端下载企业微信app,安装后,登录企业微信客户端。
在企业微信软件点击导航栏的工作台,点击发布的应用,即可访问成功。
4.1.3 atrust工作台点击访问OA办公后跳转浏览器进行登录
跳转拉取认证信息,认证通过后,即可打开应用。
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
工程师1级 
