aTrust对接企业微信经典案例

零信任对接企业微信
企业微信认证准备

• 网络验证
• 登录aTrust控制中心，进入[系统管理/系统运维/webconsole]使用ping命令检查与企业微信的网络联通性。

  
• 使用ping命令检查qyapi.weixin.qq.com网络联通性。

  
  
  

客户端接入配置

• 客户提供域名sf.nbgas.com.cn，我们需要登录aTrust控制中心（或综合网关）控制台，进[系统管理/系统设置/通用配置]-客户端接入设置，配置接入地址。

  
  
  

企业微信配置信息准备

• 获取企业CorpID
• 客户在PC端浏览器输入域名https://work.weixin.qq.com登录企业微信开放平台，管理员扫码登录企业微信控制台, 在导航栏中选择[我的企业]，进入企业信息详情。页面拉取到最下面，可看到企业ID信息，获取企业的CorpID信息。

  
• 获取授权应用Secret和授权应用AgentId
• 在导航栏中选择[应用管理]，进入应用管理页面。页面拉取到最下面，在[第三方]应用处，点击<创建应用>新建aTrust认证影子应用。

  
• 步骤1. 点击<创建应用>，进入应用配置详情页。可在应用详情页面获取应用的Secret和AgentId，其中Secret需点击<查看>后在手机app上获取，具体信息如下。

  Secret的获取：点击<查看>后在手机app或PC端的企业微信软件上获取。

  
• 获取的具体信息如下，并记录：

  *AgentId：*1000002

  *Secret：*Tcz8FZSFOdDwwbzuzrxt4DDq96zFAw28IpepM7MwS8I

  在该应用配置页面，将页面拉取到最下面的开发者接口，配置“网页授权及JS-SDK”配置将客户端接入地址设置为企业微信的可信域名。

  
• 域名所有权校验不通过时，点击下方【申请校验域名】，需将校验文件添加到零信任的可信域。

  
• 完成可信域名设置后，同样在开发者接口处设置[企业微信授权登录]，配置用户在移动端的扫码登录。
• *授权回调域，*配置为客户端接入地址域名。

  

  
  
  

用户目录配置与管理

• 目前aTrust支持直接从企业微信通讯录拉取用户信息，即可将企业的用户目录信息同步至atrust本地管理员登录aTrust控制中心控制台，进入[业务管理/用户管理]点击<新增>配置企业微信用户目录

  
• 进入用户目录配置页面，完成基本信息配置。

  
  
  

用户目录信息同步

• 完成企业微信的用户目录配置后，即可在企业微信用户目录管理页面，将企业微信的用户组织架构信息同步到本地。

  
  
  

配置企业微信认证

• 本章节将详细介绍aTrust对接企业微信认证的配置，管理员登录控制中心（或综合网关）控制台。
  
  

                 进入[系统管理/特性中心]选择企业微信认证，点击<开启>完成功能的启用。

                 进入[业务管理/认证管理]点击<新增>选择企业微信认证

         

基本信息配置

• 进入企业微信认证配置页面，完成基本信息的配置。
  
  

        *基本信息，*填写好名称和认证域（用于标识认证服务器的信息）。

       

认证配置

• 完成服务器配置，包括服务器地址、使用场景、CorpID、授权应用Secret和授权应用AgentId信息，具体如下。
• 服务器地址：默认填写为https://qyapi.weixin.qq.com，企业微信的默认的地址。
• 使用场景：选择企业微信APP或扫码登录访问。
• CorpID：获取企业CorpID操作，获取企业ID信息。
• 授权应用Secret和授权应用AgentId信息：与第三方应用信息一直。

  

  
  
  
  

响应字段解析和用户源配置

• *响应字段解析，*选择默认配置即可。

  
• 点击<保存>完成企业微信的认证配置。
  
  

企业微信扫码认证

• 浏览器输入客户端接入地址，显示登录页面。
  
  
  

非常详细 有助与工作

非常详细 有助与工作

感谢分享有助于工作和学习

若问题解决，期待您回来分享哦~

感谢分享，有助于工作和学习。

感谢分享，有助于工作和学习。

每天学习一点新知识，谢谢分享

非常详细 有助与工作

感谢分享，有助于工作和学习。