1. 实现效果
说明:
类型 | 选择组织域 | 登录效果 |
浏览器登录效果 | ![]() | ![]() |
客户端登录效果 | ![]() | ![]() |
2. 钉钉认证准备
2.1 配置钉钉自建应用
1. 登录 钉钉管理后台,在左侧导航栏中,单击钉钉应用。
2. 创建一个自建应用:应用开发 > 钉钉应用 > 小程序,单击创建应用。


3. 在创建应用窗口中,配置相关参数,单击保存即可完成创建。


参数名称 | 说明 |
应用名称 | 自定义,示例:腾讯 iOA。 |
应用描述 | 自定义描述。 |
2.2 获取该应用的 AppKey 和 AppSecret
1. 在应用开发页面,单击选择刚刚创建的自建应用。


2. 在凭证与基础信息页面,复制 AppKey 和 AppSecret,其中钉钉的 Client ID (原 AppKey 和 SuiteKey)对应 iOA 控制台上的 AppKey,钉钉的 Client Secret (原 AppSecret 和 SuiteSecret)对应 iOA 控制台的 AppSecret,请妥善保存,在接下来的 iOA 控制台常规配置会用到。


2.3 获取回调域名
1. 在分享设置页面,您可将以下 iOA 的网关回调域名链接添加到回调域名列表中。
回调域名:
https://scs.gateway.tencent.com/akpage/qrcode/redirect。微应用回调的 URL:
https://scs.gateway.tencent.com/akpage/login。
2. 单击添加,即可将 iOA 的网关回调域名添加到钉钉的回调域名列表中。
2.4 配置权限管理
1. 钉钉应用详情页面,单击权限管理,选择该应用所需的权限,如:
调用企业 API 基础权限;
调用 SNS API 时需要具备的基本权限;
企业员工手机号信息;
邮箱等个人信息;
通讯录部门信息读权限;
成员信息读权限;
根据手机号获取成员基本信息权限;
通讯录部门成员读权限;
个人手机号信息;
通讯录个人信息读权限。
2. 选中目标权限后,单击操作列的申请权限,即可为该应用开通所需权限。


2.5 配置首页地址
1. 在应用能力 > 添加应用能力页面,添加网页应用。


2. 进入网页应用界面,添加应用首页地址和 PC 端首页地址。
格式:
https://scs.gateway.tencent.com/akpage/login?Tenant-Id=xxx(appid)。注意:
需将链接结尾 xxx 替换为 appid。


AppID 获取地址:
https://console.cloud.tencent.com/developer。

2.6 开启钉钉移动应用登录功能(选配)
1. 如果移动端也需要使用钉钉方式调用登录,需要配置钉钉移动应用登录功能。
2. 在开发配置 > 分享设置中,配置接入分享。
3. 接入登录在 2.3 获取回调域名 中已配置。

4. 在接入分享中,请按如下信息配置:
参数名称 | 说明 | |
iOS 分享 | iOS Bundle ID | com.tencent.ioa.saas |
Android 分享 | Android 包名称 | com.tencent.ioa.saas |
| Android 签名 | 9e4e6594cd64562c6ae8e3ae0288dd5a |
5. 配置完成后,单击保存。

2.7 应用发布
1. 在应用发布-版本管理与发布处,创建新版本。


注意:
应用修改了任意配置都需要重新发新版本(每一次更新配置,都需要发布新版本才会生效)。
2. 应用可用范围需选择全部员工。


3. 配置 iOA SaaS 控制台
3.1 新建目录
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏中,单击员工与身份管理 > 组织架构管理。
2. 在组织架构管理页面,单击新增组织架构。

3. 在导入组织架构页面,导入类型选择钉钉,单击下一步。

4. 在导入组织架构页面,输入 AppKey 和 AppSecret,以及其他参数。

参数名称 | 说明 |
类型 | 钉钉 |
App Key | |
App Secret | |
自动更新组织架构 | 自定义设置拉取最新组织架构的周期。 |
测试连通性 | 输入 App Key、App Secret 后可进行连通性测试,会同时检查基础配置是否有效。 |
客户端登录展示 | 配置是否在 iOA 客户端登录页展示钉钉组织架构入口。 开启:iOA 客户端登录页展示钉钉登录项,用户可使用钉钉登录。 关闭:iOA 客户端登录页不展示钉钉登录项,用户无法使用钉钉登录。 |
同步架构节点 | 支持基于部门 ID 按需同步组织架构,单击添加,支持选择需要同步的部门,逐层实时查询展开,无需同步全量组织架构。 根部门 ID:如果只需要特定部门,请输入正确的部门 ID。如无必要,请勿修改,配置已经正常同步数据的情况下,随意变更可能会导致数据异常。 部门层级补全:单击 ![]() |
用户属性字段映射 | 如无特殊需求,请勿修改。 其中字段如果不映射,将会用系统定义的状态,其中0 表示用户异常状态,1 表示用户正常状态。 映射支持三种数据类型,且必须填写正常状态的值: 1. 对于 Bool 类型和 String 类型,相同的值会关联到状态 1,不相同的统一到 0; 2. 对于 Int 类型,相同的值会关联到状态 1,其他值会默认保留。 属性映射中,若映射字段不存在或不想同步相应字段,则输入任意不存在的属性名即可,同步时会将对应属性置为空。 |
5. 单击测试连通性,测试通过后单击下一步并保存。


3.2 配置认证源
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏中,单击身份安全管控 > 认证源配置。
2. 在认证源配置页面,单击新增认证源实例。


3. 在新增认证源实例页面,类型选择钉钉,并配置其他参数,单击保存。


CorpId 获取方式:钉钉开放平台> 首页。

4. 填写完成后,单击保存。
3.3 设置认证策略
1. 在身份安全管控 > 认证策略页面,选择目标目录,单击编辑。


2. 在编辑认证策略页面,可根据自身需要设置 PC 端的主认证方式认证源和挑战认证方式认证源,认证源可设置多种(下图以认证源实例名称“钉钉对接测试”为例)。
注意:
如您要使用钉钉 App 内的应用免登录,您还需要设置移动端的主认证方式认证源和挑战认证方式认证源,设置方式与 PC 端相同。


3. 单击添加,完成认证策略配置。




