开启钉钉登录
说明:
- 系统通过配置,可以实现钉钉登录;
- 配置了钉钉登录后,系统中的部门、用户信息将从钉钉系统中相应的服务中心直接同步过来,账号为钉钉用户的手机号码,密码为默认密码;
- 要求后台网关地址可以被外网访问;
- 配置前,必须确保framework服务中“部门”数据表中内容必须为空;
- 配置前,必须确保framework服务中“用户”数据表中只能有默认admin用户;
操作流程:
1. 登录钉钉管理后台
钉钉管理员,登录钉钉管理后台;(https://oa.dingtalk.com/index.htm#/welcome);
2. 在钉钉中维护部门和用户
- 在通讯录中统一管理部门、用户信息;
- 自定义的部门及其下的用户,将会被自动同步到hipermatic系统中;
3. 在钉钉开放平台中,创建钉钉应用
在钉钉开放平台的【应用开发】页面,创建钉钉应用;
跳转路径:【钉钉管理后台】-【应用中心】-【开发者后台】
1) 按下图顺序跳转至【开发者后台】
- 点击【应用中心】
- 点击【开发者后台】
- 选择要与hipermatic对接的组织
- 点击【应用开发】
- 在【应用开发页面】创建服务,并与hipermatic对接
2) 按照以下顺序创建应用,并分配应用权限
- 点击“创建应用”按钮,维护信息,保存后进入应用详情页配置参数;
- 在【权限管理】中配置当前服务中心的人员权限,
当与hipermatic对接时,需要配置“个人权限”、“通讯录权限”;
权限中必须申请的权限如下:
权限分组 | 权限项 |
---|---|
个人权限 | 1. 个人手机号信息 2. 通讯录个人信息读权限 3. 日历应用访问控制写权限 |
通讯录管理 | 1. 企业员工手机号信息 2. 邮箱等个人信息 3. 通讯录部门信息读权限 4. 维护通讯录的接口访问权限 5. 成员信息读权限 6.根据手机号姓名获取成员信息的接口访问权限 7. 通讯录部门成员读权限 8.企业活跃度相关接口的基础调用权限 |
3) 在钉钉和hipermatic的framework服务中,分别配置参数,使其能够正常对接
- 在hipermatic的framework中【应用信息】中需要配置以下参数:
h-visions:
dingTalk:
# 设置钉钉登录功能是否开启,true、false
enable: true
# 用户默认角色,可不创建
defaultUserRole: default
# 应用的参数信息,来源于钉钉中服务的参数
appSecret:
aesKey:
appKey:
token:
- 将钉钉创建的服务中找到以上参数值,并粘贴到framework服务的配置参数中,
在【应用信息】中获取到:AppKey 和 AppSecret 参数;
在【事件与回调】中获取到: aesKey 和 token 参数;
- framework服务的参数配置好后,重启framework服务,
等待服务重启成功后,保存 aesKey 和 token 参数,设置请求网址,并设置通讯录事件;
此时,钉钉管理页面需要维持在“事件与回调”页面,
请求网址设置为:域名+“/framework/dingTalk/callback”;(需要支持外网访问)
- 【登录与分享】页面中,添加前端域名:域名
例如:
http://test.fe.h-visions.com