私有部署版
配置管理
配置钉钉

一、私有部署版钉钉服务功能简介

通过绑定钉钉、您可获得以下特性:

(1)钉钉消息推送:在行云管家内产生的各种消息可以推送到您的手机;

(2)Mobile版本支持:可通过“钉钉APP”--“工作台”--“其他应用”里的应用图标来访问手机版本的行云管家;

(3)支持通过钉钉进行登录门户的二次认证以及主机双因子认证等;

二、配置钉钉前置条件

行云管家私有部署版本开通钉钉功能,需要满足以下先决条件:

(1)钉钉后台管理员,可以进入钉钉后台管理系统;

(2)准备两个域名,一个“PC主域名”用于PC端浏览器访问行云管家,一个“移动域名”供企业微信接口访问以及移动端使用;并且该域名必须已有ICP备案(ICP服务热线:010-66411166);

(3)如果您用的是HTTPS协议,那么在上述两个域名的基础上,准备顶级/一级域名的域名证书(建议下载nginx格式证书);

(4)在DNS服务器中配置上述域名指向行云管家服务器IP地址;

(5)行云管家门户服务器必须要能访问外网,能连通钉钉地址https://oapi.dingtalk.com

三、私有部署版配置钉钉服务

(1)登录钉钉官网并点击“企业登录”,通过钉钉管理员账号登录钉钉后台管理系统;

(2)点击“工作台”菜单;

(3)点击“自建应用”里的“+自建应用”;

(4)此时进入到“应用开发”菜单页面,点击左边栏“企业内部开发”下的“H5微应用”,点击“创建应用”;

(5)如图填写“创建应用”的各项内容,其中“应用Logo”请上传您需要显示在“钉钉”里的图标(也就是“钉钉APP”--“工作台”--“其他应用”里到时候显示出来的图标),填写和选择后点击“下一步”;

(6)继续如图选择并填写各项信息,然后点击“创建”;

“应用首页链接”为“钉钉”里应用(“钉钉APP”--“工作台”--“其他应用”)打开后的显示的首页链接,请填写您的移动域名网址,例如http://m.abc.com

“服务器出口IP”为您行云管家服务器的出口IP,一般可以去服务器里输入以下命令进行查询

curl icanhazip.com或wget http://ipecho.net/plain -O - -q ; echo

(7)点击如图“基础信息”菜单下的“应用发布”的“查看详情”;

(8)在“应用发布”菜单下“应用发布”里点击“确认发布”(发布后,该应用将会出现在“钉钉APP”--“工作台”--“其他应用”里,企业组织内部的用户将会看到该应用);

(9)如图,选择范围设置,选择“全部员工”即可,点击“保存修改”;

(10)如图,点击“接口权限”菜单,在“高级权限-企业通讯录”、“通讯录只读权限”里,点击“申请”;

(11)申请后显示为如图示;

(12)点击如图“基础信息”--“应用信息”里的“查看详情”;

(13)记录下“AgentId”、“AppKey”、“AppSecret”;

(14)点击左边栏“移动接入应用”的“登录”,并点击“创建扫码登录应用授权”进行填写,填写完成后点击“确定”;

“授权LOGO地址”:请填写您LOGO图标对应的域名地址,例如:

https://s.cloudbility.cn/assets/image/logo-highlight@92@4x-efd6638d61e036b2e3eb535ec511b82c.png

“回调域名”:请把如下链接的“带http或https的域名链接”改为您行云管家的PC域名;

http或https的域名链接/api/oauth/dingtalk_callback

例如,图中的“回调域名”是http://www.abc.cn/api/oauth/dingtalk_callback

(15)确认后,记录下“appId”、“appSecret”、“回调域名”(就是后面要用到的“RedirectUri”);

(16)点击“基本信息”--“开发信息(旧版)”,记录下“CorpId”;

(17)在(16)里还可以点击“基本信息”--“开发体验账号管理”--“体检组织”--“设置体检组织”,这样也可以看到并记录下“CorpId”;

(18)请登录进入行云管家管理控制台,并点击“系统设置”菜单,进入“基本配置”页面;

(19)点击“配置访问协议”;

(20)请根据需要配置HTTP协议或HTTPS协议后点“确定”即可;

如果需要配置为HTTPS访问,则勾选“HTTPS协议”,并指定用于nginx的“SSL证书”及“SSL证书密钥”(SSL证书密钥要求无密码,如果是有密码的密钥,可以执行“openssl rsa -in [有密码.key] -out [无密码.key] ”来获取无密码密钥),此时“HTTPS端口”建议为443;

(21)点击“配置访问方式”;

(22)配置PC主域名、移动域名访问,输入域名并点击绿色的“√”确认;

(23)点击管理控制台“基本配置”页面的“第三方应用支持”的“配置”按钮;

(24)选择“钉钉”进入到钉钉配置页面

(25)从上述获取到的信息,逐一进行填写,其中“RedirectUri”请填写上面记录的“回调域名”,点击“下一步”既完成钉钉的配置及绑定;

四、钉钉端使用行云管家

打开钉钉,下图以钉钉APP为例,点击“工作台”,下拉后找到“其他应用”,即可找到刚发布的应用;

五、行云管家用户绑定钉钉用户

如图,登录行云管家点击右上角用户头像下的“个人资料”;

找到如图“账号绑定”下的“钉钉”(如果没有在管理控制台配置钉钉服务,那么在这里是看不到钉钉的绑定的),点击立即绑定,此时会出来二维码,通过钉钉扫描二维码即可绑定成功;

绑定成功后可以选择是否在行云管家使用钉钉头像、昵称、地址等信息;

六、设置钉钉消息订阅

如图,登录行云管家点击右上角的信封图标里的“消息订阅”;

此时既可以在“消息订阅”界面来设置哪些消息通过“钉钉”进行接收(如果没有在管理控制台配置钉钉服务,那么在这里是无法设置钉钉消息订阅的);