实现效果
类型\\操作步骤 | 选择组织域 | 登录效果 |
浏览器 |  |  |
客户端 |  |  |
步骤一:钉钉认证准备
1. 配置钉钉自建应用
1. 登录 钉钉管理后台,在左侧导览中,单击钉钉应用。
2. 在钉钉应用页面,单击创建应用。
3. 在创建企业内部应用窗口中,配置相关参数,单击确定创建即可完成创建。
参数名称 | 说明 |
应用类型 | 小程序 |
应用名称 | 腾讯 iOA |
应用描述 | 根据实际需填写 |
开发方式 | 企业自主开发 |
2. 获取该应用的 AppKey 和 AppSecret
1. 在应用开发页面,单击选择刚刚创建的自建应用。
2. 在应用信息页面,复制 AppKey 和 AppSecret,其中钉钉的 Appkey 对应 iOA 控制台上的 App ID,钉钉的 AppSecret 对应 iOA 控制台的 AppSecret。
3. 取回调域名
1. 在应用信息页面,单击应用功能 > 登录与分享。
2. 在登录与分享页面,输入 iOA 的网关回调域名
https://scs.gateway.tencent.com/akpage/qrcode/redirect。
3. 单击添加,即可将 iOA 的网关回调域名添加到钉钉的回调域名列表中。
4. 配置权限管理
1. 应用信息页面,单击权限管理。
2. 在权限管理页面,支持通过搜索框选择权限,如:调用企业 API 基础权限、调用 OpenApp 专有 API 时需要具备的权限、调用 SNS API 时需要具备的基本权限、企业员工手机号信息、邮箱等个人信息、通讯录部门信息读权限、成员信息读权限、根据手机号姓名获取成员信息的接口访问权限、通讯录部门成员读权限。
3. 选中目标权限后,单击操作列的申请权限,即可为该应用选中所需权限。
步骤二:配置 iOA 私有化 控制台
1. 新建目录
1. 登录 iOA 零信任管理平台控制台,在左侧导览中,单击管理中心 > 用户与授权管理。
2. 在用户与授权管理页面,单击新建。
3. 在新增目录页面,输入名称和描述,是否导入架构选择是,导入类型选择钉钉,单击下一步。
4. 在新增目录页面,输入 App ID和App Secret,以及其他参数。
5. 单击测试,测试通过后单击保存。
6. 在用户与授权管理页面,找到刚刚创建的目录,单击用户同步。
2. 配置认证源
1. 登录 iOA 零信任管理平台控制台,在左侧导览中,单击身份安全策略 > 认证安全 > 认证源配置。
2. 在认证源配置页面,单击新增认证源实例。
3. 在新增认证源实例页面,类型选择钉钉,并配置其他参数,单击保存。
说明:
App ID:为钉钉的 AppKey。
App Secret:为钉钉的 AppSecret。
3. 设置认证策略
1. 在策略中心 > 身份安全策略 > 认证安全 > 认证策略页面,选择目标目录,单击编辑。
2. 在编辑认证策略页面,可根据自身需要设置 PC 端的主认证方式认证源和挑战认证方式认证源,认证源可设置多种。
注意:
如您要使用钉钉 App 内的应用免登录,您还需要设置移动端的主认证方式认证源和挑战认证方式认证源,设置方式与 PC 端相同。
3. 单击添加,完成编辑。
