iOA SaaS 钉钉对接

最近更新时间:2026-06-04 20:03:00

我的收藏

1. 实现效果

说明:
iOS 端如需使用“钉钉对接”,请联系 iOA 项目技术支持人员,我们需要在后台配置登录参数,可以提供 iOS 端的登录 Demo。
类型
选择组织域
登录效果
浏览器登录效果






客户端登录效果



2. 钉钉认证准备

2.1 配置钉钉自建应用

1. 登录 钉钉管理后台,在左侧导航栏中,单击钉钉应用
2. 创建一个自建应用:应用开发 > 钉钉应用 > 小程序,单击创建应用



3. 在创建应用窗口中,配置相关参数,单击保存即可完成创建。



参数名称
说明
应用名称
自定义,示例:腾讯 iOA。
应用描述
自定义描述。

2.2 获取该应用的 AppKey 和 AppSecret

1. 应用开发页面,单击选择刚刚创建的自建应用



2. 凭证与基础信息页面,复制 AppKey 和 AppSecret,其中钉钉的 Client ID (原 AppKey 和 SuiteKey)对应 iOA 控制台上的 AppKey,钉钉的 Client Secret (原 AppSecret 和 SuiteSecret)对应 iOA 控制台的 AppSecret,请妥善保存,在接下来的 iOA 控制台常规配置会用到。




2.3 获取回调域名

1. 分享设置页面,您可将以下 iOA 的网关回调域名链接添加到回调域名列表中。
回调域名:https://scs.gateway.tencent.com/akpage/qrcode/redirect
微应用回调的 URL:https://scs.gateway.tencent.com/akpage/login。

2. 单击添加,即可将 iOA 的网关回调域名添加到钉钉的回调域名列表中。

2.4 配置权限管理

1. 钉钉应用详情页面,单击权限管理,选择该应用所需的权限,如:
调用企业 API 基础权限;
调用 SNS API 时需要具备的基本权限;
企业员工手机号信息;
邮箱等个人信息;
通讯录部门信息读权限;
成员信息读权限;
根据手机号获取成员基本信息权限;
通讯录部门成员读权限;
个人手机号信息;
通讯录个人信息读权限。
2. 选中目标权限后,单击操作列的申请权限,即可为该应用开通所需权限




2.5 配置首页地址

1. 应用能力 > 添加应用能力页面,添加网页应用。



2. 进入网页应用界面,添加应用首页地址和 PC 端首页地址。
格式:https://scs.gateway.tencent.com/akpage/login?Tenant-Id=xxx(appid)
注意:
需将链接结尾 xxx 替换为 appid。



AppID 获取地址:https://console.cloud.tencent.com/developer




2.6 开启钉钉移动应用登录功能(选配)

1. 如果移动端也需要使用钉钉方式调用登录,需要配置钉钉移动应用登录功能。
2. 开发配置 > 分享设置中,配置接入分享。
3. 接入登录在 2.3 获取回调域名 中已配置。

4. 在接入分享中,请按如下信息配置:
参数名称
说明
iOS 分享
iOS Bundle ID
com.tencent.ioa.saas
Android 分享
Android 包名称
com.tencent.ioa.saas
Android 签名
9e4e6594cd64562c6ae8e3ae0288dd5a
5. 配置完成后,单击保存


2.7 应用发布

1. 在应用发布-版本管理与发布处,创建新版本



注意:
应用修改了任意配置都需要重新发新版本(每一次更新配置,都需要发布新版本才会生效)。
2. 应用可用范围需选择全部员工




3. 配置 iOA SaaS 控制台

3.1 新建目录

1. 登录 iOA 零信任管理平台控制台,在左侧导航栏中,单击员工与身份管理 > 组织架构管理
2. 在组织架构管理页面,单击新增组织架构

3. 在导入组织架构页面,导入类型选择钉钉,单击下一步

4. 在导入组织架构页面,输入 AppKey 和 AppSecret,以及其他参数。

参数名称
说明
类型
钉钉
App Key
App Secret
自动更新组织架构
自定义设置拉取最新组织架构的周期。
测试连通性
输入 App Key、App Secret 后可进行连通性测试,会同时检查基础配置是否有效。
客户端登录展示
配置是否在 iOA 客户端登录页展示钉钉组织架构入口。
开启:iOA 客户端登录页展示钉钉登录项,用户可使用钉钉登录。
关闭:iOA 客户端登录页不展示钉钉登录项,用户无法使用钉钉登录。
同步架构节点
支持基于部门 ID 按需同步组织架构,单击添加,支持选择需要同步的部门,逐层实时查询展开,无需同步全量组织架构。
根部门 ID:如果只需要特定部门,请输入正确的部门 ID。如无必要,请勿修改,配置已经正常同步数据的情况下,随意变更可能会导致数据异常。
部门层级补全:单击

开启,开启后系统自动补全所选部门的所有上级部门层级,关闭则仅将同步的部门挂载至根节点下。
用户属性字段映射
如无特殊需求,请勿修改。
其中字段如果不映射,将会用系统定义的状态,其中0 表示用户异常状态,1 表示用户正常状态。
映射支持三种数据类型,且必须填写正常状态的值:
1. 对于 Bool 类型和 String 类型,相同的值会关联到状态 1,不相同的统一到 0;
2. 对于 Int 类型,相同的值会关联到状态 1,其他值会默认保留。
属性映射中,若映射字段不存在或不想同步相应字段,则输入任意不存在的属性名即可,同步时会将对应属性置为空。
5. 单击测试连通性,测试通过后单击下一步并保存




3.2 配置认证源

1. 登录 iOA 零信任管理平台控制台,在左侧导航栏中,单击身份安全管控 > 认证源配置
2. 在认证源配置页面,单击新增认证源实例。



3. 在新增认证源实例页面,类型选择钉钉,并配置其他参数,单击保存
说明:
AppKey:为钉钉的 AppKey
AppSecret:为钉钉的 AppSecret
CorpId:为钉钉的 CorpId



CorpId 获取方式:钉钉开放平台> 首页

4. 填写完成后,单击保存

3.3 设置认证策略

1. 身份安全管控 > 认证策略页面,选择目标目录,单击编辑



2. 在编辑认证策略页面,可根据自身需要设置 PC 端的主认证方式认证源和挑战认证方式认证源,认证源可设置多种(下图以认证源实例名称“钉钉对接测试”为例)。
注意:
如您要使用钉钉 App 内的应用免登录,您还需要设置移动端的主认证方式认证源和挑战认证方式认证源,设置方式与 PC 端相同。



3. 单击添加,完成认证策略配置。