私有部署版
配置管理
配置企业微信

一、私有部署版企业微信服务功能简介

通过绑定企业微信、您可获得以下特性:

(1)企业微信消息推送:在行云管家内产生的各种消息可以推送到您的手机;

(2)Mobile版本支持:可通过“企业微信APP”--“工作台”--“其他应用”里的应用图标来访问手机版本的行云管家;

(3)支持通过企业微信进行登录门户的二次认证以及主机双因子认证等;

二、配置企业微信前置条件

行云管家私有部署版本开通企业微信功能,需要满足以下先决条件:

(1)企业微信后台管理员,可以进入企业微信后台管理系统;

(2)准备两个域名,一个“PC主域名”用于PC端浏览器访问行云管家,一个“移动域名”供企业微信接口访问以及移动端使用;并且该域名必须已有ICP备案(ICP服务热线:010-66411166);

(3)如果您用的是HTTPS协议,那么在上述两个域名的基础上,准备顶级/一级域名的域名证书(建议下载nginx格式证书);

(4)在DNS服务器中配置上述域名指向行云管家服务器IP地址;

(5)行云管家门户服务器必须要能访问外网,能连通企业微信地址https://qyapi.weixin.qq.com

三、私有部署版配置企业微信服务

(1)登录企业微信官网并点击“企业登录”,通过企业微信管理员账号扫码登录企业微信后台管理系统;

(2)点击“我的企业”并记录“企业ID”(这个就是后面要用到的“CorpId”);

(3)依次点击“应用管理”菜单-“应用”-“自建”-“创建应用”;

(4)添加“应用logo”、填写“应用名称”、选择“可见范围”,然后点击“创建应用”;

(5)此时进入到该应用页面,可以看到右上角显示该应用已启用,记录“AgentID”以及“Secret”;

(6)往下拉,找到如图“功能”里的“工作台应用主页”,点击“设置应用主页”,在这里填写您的移动域名网址(例如http://m.abc.com);

(7)点击“确定”后如图显示“已启用”;

(8)往下拉,找到如图“开发者接口”里的“网页授权及JS-SDK”,点击“设置可信域名”;

(9)在“可信域名”里填写您的移动域名并带上端口!!!(例如m.abc.com:80),该域名前面请不要带“http://”或“https://”,点击“确定”;

(10)找到如图“开发者接口”里的“企业微信授权登录”,点击“设置”;

(11)点击如图“设置授权回调域”;

(12)填写PC域名(例如www.abc.com),点击“保存”;

(13)点击“返回”;

(14)返回后可以看到这两项已设置完毕;

(15)请登录进入行云管家管理控制台,并点击“系统设置”菜单,进入“基本配置”页面;

(16)点击“配置访问协议”;

(17)请根据需要配置HTTP协议或HTTPS协议后点“确定”即可;

如果需要配置为HTTPS访问,则勾选“HTTPS协议”,并指定用于nginx的“SSL证书”及“SSL证书密钥”(SSL证书密钥要求无密码,如果是有密码的密钥,可以执行“openssl rsa -in [有密码.key] -out [无密码.key] ”来获取无密码密钥),此时“HTTPS端口”建议为443;

(18)点击“配置访问方式”;

(19)配置PC主域名、移动域名访问,输入域名并点击绿色的“√”确认;

(20)点击管理控制台“基本配置”页面的“第三方应用支持”的“配置”按钮;

(21)选择“企业微信”进入到企业微信配置页面;

(22)从上述获取到的信息,逐一进行填写,其中“RedirectUri”请填写“PC域名网址然后加上/api/oauth/work_weixin_callback”(以http://www.abc.com为例,请填写http://www.abc.com/api/oauth/work_weixin_callback),点击“下一步”既完成企业微信的配置及绑定;

四、企业微信端使用行云管家

打开企业微信,下图以企业微信APP为例,点击“工作台”,下拉后找到“其他应用”,即可找到刚发布的应用;

五、行云管家用户绑定企业微信用户

如图,登录行云管家点击右上角用户头像下的“个人资料”;

找到如图“账号绑定”下的“企业微信”(如果没有在管理控制台配置企业微信服务,那么在这里是看不到企业微信的绑定的),点击立即绑定,此时会出来二维码,通过企业微信扫描二维码即可绑定成功;

绑定成功后可以选择是否在行云管家使用企业微信头像、昵称、地址等信息;

六、设置企业微信消息订阅

如图,登录行云管家点击右上角的信封图标里的“消息订阅”;

此时既可以在“消息订阅”界面来设置哪些消息通过“企业微信”进行接收(如果没有在管理控制台配置企业微信服务,那么在这里是无法设置企业微信消息订阅的);