企业微信微应用集成方案

最后更新:2022-08-31
2022年6月20日20点开始,由于企业微信改版,新创建的企业微信微应用按照以下配置已经无法再次使用,参考新配置方案:企业微信认证源

1. 功能实现说明

企业微信微应用实现了通过手机端或者pc端可以通过单点应用登录到IDaaS,如果配置了应用id到企业微信开放平台的工作台应用主页,用户可以直接在移动端单点应用图标到应用页面,如果绑定的是管理员就登录到管理员,如果登录是用户就登录到用户页面。
**手工绑定:**若企业微信账户未绑定过IDaaS账户,将会进入绑定页面,由用户手工输入IDaaS账号密码进行绑定触发。
**自动绑定:**在IDaaS中配置认证源处,选择自动绑定,在未绑定的IDaaS账户的企业微信账户扫码将自动根据该企业微信账户的手机号与IDaaS中一致的手机号进行匹配绑定,实现初次扫码自动绑定登录。

2. 认证源配置说明

  1. 登录企业微信管理后台
       https://work.weixin.qq.com/wework_admin/loginpage_wx
       没有可以免费注册
       https://work.weixin.qq.com/wework_admin/register_wx

  2. 应用管理 创建应用
      image.png

  3. 上传应用logo,选择可见范围。
    若不在可见范围内,扫码后会显示没有权限

    image.png

  4. 记下AgentId,Secret ,设置可见范围
    image.png

  5. 进入网页授权-申请域名校验
    image.png

  6. 设置可信域名
    IP+Port
    例如:若是IDP4测试环境test租户就填写填写     test.idp4.idsmanager.com 
        假如是8080端口就填写    xxx.xxx.xxx.xxx:8080
    image.png

  7. 我的企业-记下企业ID
    image.png

  8. 配置IDP
    CorpID(企业ID): 第7步中
    AgentId: 第4步中
    Secret: 第4步中
    企业微信服务地址:若企业微信是私有化部署,填写私有化部署的地址(IDP2中保留过来)
    微信授权域:第6步中设置
    前端回调域:根据当前域名配置,和其他认证源中设置相同
    是否需要绑定:选中后,会自动查询企业微信中的手机号,再通过手机号绑定IDP中的账户。不选中,会弹出绑定页面,输入用户名密码绑定(若开启了注册流程,也可以走注册流程进入)
    登录IDaaS:选中后,从企业微信微应用认证成功后直接进入IDP的用户侧,不会往其他应用跳转

    image.png

  9. 查看应用详细,配置应用主页
    image.png
    https://open.weixin.qq.com/connect/oauth2/authorize?appid=ww7067d7a120c938f1&redirect_uri=https%3A%2F%2F{IDaaS_server}%2Fapi%2Fpublic%2Fbff%2Fv1.2%2Fauthenticate%2Fwechat%2Fmicro%2Fcallback%3FenterpriseAuthId%3Dzhangdhwechatenterprise_micro2%26appIdFromIdp%3D{应用ID来自于IDP4平台}&response_type=code&scope=snsapi_base&state=083314#wechat_redirect

    其中替换掉  “{应用ID来自于IDP4平台}”  为具体应用ID。
    如果未勾选  “登录IDaaS主页”,这里必须替换为真实并且启用的应用ID,微应用认证成功后将立即进行该应用的单点登录。
    image.png

  10. 添加应用主页
    添加第9中修改后的应用主页地址,并勾选在微信插件中始终进入主页


    或者是这里:
    image.png

  11. 登录
    PC端点击应用登录
    移动端点击应用登录
    PS:成都IDP4内网测试环境配置了host,移动端访问可能访问的不是成都内网测试环境
    image.png
    image.png