企业微信认证登录

概述

SSO360支持使用社交平台的身份信息来快速认证登录，租户管理员在配置好企业微信认证源后，平台用户可以使用企业微信扫码快速登录门户。

本文主要介绍在SSO360种集成企业微信认证登录的流程。

前置条件

确保您在企业微信开放平台拥有账号，并且可以创建应用。

确保您拥有SS0360控制台租户管理员的权限。

在企业微信开放平台创建应用

1. 登录企业微信开放平台 (opens new window)

2. 在企业微信开放平台，点击顶部导航“ 应用管理 >应用”，选择创建应用，按要求进行应用申请；

3. 获取AgentId和Secret 参数；

   

4. 点击您创建好的应用，进入应用详情，选择 企业微信授权登录 并点击“设置”按钮，选择web网页，设置授权回调域。（注： 回调域名设置授权回调域名，授权后重定向的回调链接地址，格式为：域名＋端口号，示例：xxx.sso360.cn:8080 ）

   你可以在新增企业微信认证源时复制回调域名（注：企业微信回调域请不要带http/https，否则会无法保存）

   

   

5. 添加网页授权信任域名，选择 网页授权及JS-SDK 并点击“设置可信域名”按钮，域名地址填写为本企业SSO360的租户域名，示例：https://xxx.sso360.cn

   

6. 在【企业微信后台＞管理工具＞通讯录同步】模块，配置企业可信IP（您企业SSO360平台的IP地址，如果不设置，在用户扫码时可能会有报错）

   

服务出口IP获取方法，Windows系统中，使用“win+R”命令，唤起命令提示符，输入ping xxx.sso360.cn 指令，并回车，来拷贝您的服务出口IP地址。

在SSO360中配置企业微信认证源

1. 登录SSO360租户门户并进入控制台。

2. 在菜单处选择系统配置＞认证源配置。

3. 选择企业认证源，点击“创建认证源”按钮，并选择企业微信扫码登录。

4. 正确填写相关必填参数——

   认证源名称 ——必填项，限制20个字符， 认证源的显示名称，支持自定义，如企业微信扫码

   企业ID ——必填项， 企业微信开放平台的企业ID，企业微信管理后台->我的企业->企业信息->企业ID

   AgentId ——必填项， 企业微信开放平台创建应用获取的 AgentId，企业微信管理后台->应用管理->自建应用->选择应用->AgentId

   Secret —— 必填项， 企业微信开放平台创建应用获取的 Secret，企业微信管理后台->应用管理->自建应用->选择应用->Secret

   回调地址——必填项， 对应应用详情中设置的回调域。必须以http或https开头,不能为内网地址。 比如您的门户域名是 https://xxx.sso360.cn， 处理SSO360 回调请求的 URL 为 /api/sso/auth/internet/QY_WX/callback， 那么您应该填写为 https://xxx.sso360.cn/api/sso/auth/internet/QY_WX/callback （注：回调地址由系统自动生成，您不需要做任何更改）

   未关联用户时 ——默认为绑定用户

5. 点击“创建”按钮，则企业微信认证源配置成功。

（注：如果您在认证源列表，把登录状态设置为禁用，则该认证源将无法被用作登录。）

在登录策略开始第三方快捷登录

在策略管理＞登录策略模块，勾选“开启第三方快捷登录”并保存。

在自服务门户绑定企业微信

1. 在自服务门户账号与安全＞账号与密码模块
2. 在企业微信列，点击“绑定”按钮
3. 使用手机企业微信扫码，并进行绑定操作。

使用企业微信扫码登录

访问用户门户，在第三方登录模块选择企业微信；

使用手机企业微信，扫描二维码登录；如果您为首次登录，会要求进行绑定用户名操作。