钉钉微应用集成方案

最后更新：2022-06-02
已有新配置方案，请参考：钉钉微应用集成方案（新）

1. 流程介绍

2. 准备工作

1. 在IDaaS管理员控制台的应用列表中添加想要单点登录的应用。

2. 申请注册钉钉组织。如果已有钉钉组织，可跳过该步骤。

3. 创建钉钉微应用

操作步骤

1. 登录钉钉开发者平台
   

2. 点击应用开发，选择H5微应用
   

3. 点击创建应用 开发方式：选择企业内部自主研发应用首页链接：在IDaaS上获取，获取方式参考下面步骤4（应用首页链接参数的获取方式）PC端首页地址：和应用首页链接一致即可服务器出口IP：IDaaS服务器的出口IP（请联系IDaaS同学获取出口IP）

4. 应用首页链接参数的获取方式
   
   4.1. 在IDaaS管理员页面，点击认证源 - 点击钉钉微应用登录的详情。
   
   4.2. 找到应用首页字段值：https://{IDaaS_server}/api/public/bff/v1.2/authenticate/ddMicro/login?agentId=&appId=
   
   4.3. 点击应用列表，选择需要单点的应用
   
   该应用ID是上面url中的appId参数，拼接成url值为：https://{IDaaS_server}/api/public/bff/v1.2/authenticate/ddMicro/login?agentId=&appId=201910101757083TKqTYywqyjwt2
   4.4. 将上述生成的url值复制粘贴到应用首页链接和PC端首页地址的输入框中，点击保存应用。
   4.5. 查看应用的详情，获取应用的AgentId参数
   
   4.6. 修改应用，把应用详情中的AgentId的值添加到url的AgentId后

4. 创建钉钉微应用认证源

操作步骤

1. 在IDaaS管理员页面，点击认证源-点击添加钉钉认证源
   

2. 选择钉钉微应用登录-点击添加认证源
   

3. 配置钉钉微应用认证源参数
   
   CorpID：登录钉钉开放平台首页展示的值
   
   AgentID、AppKey、AppSecret：钉钉微应用-应用详情中展示的值
   

4. 点击启用钉钉微应用认证源
   

5. 在钉钉开放平台中发布应用
   
   

6. 打开钉钉，打开工作台，找到应用即可单点成功说明 第一次点击应用进行登录的时候，需要绑定IDaaS的账户。备注：若提示IP不在白名单内，则需要在钉钉开放平台对应微应用的服务器出口IP中把提示的IP加上。
   

5. FAQ

1. 钉钉微应用单点登录提示无权限。


请确认钉钉微应用上填写的应用首页地址是否正确，中间是否有空格等。

1. 回调地址的传递
应用首页地址（https://{IDaaS_server}/api/public/bff/v1.2/authenticate/ddMicro/login?agentId=&appId=）支持添加redirect_url参数，添加该参数将传递到应用的SSO地址中

返回上级