夜鶯( Nightingale )單點登入功能介紹
概述
釘釘單點登入是使用者以釘釘應用(企業內部應用)作為身份來源,安全登入第三方應用或網站。 在夜鶯中配置釘釘登入,即可實現使用者免密登入功能。
注意事項
如果你尚未開通釘釘開放平台帳號,請先前往 釘釘開放平台 https://open-dev.dingtalk.com 註冊帳號。
釘釘開放平台配置
-
打開釘釘開放平台 https://open-dev.dingtalk.com
-
在釘釘開放平台首頁,記錄下 CorpId
-
點擊「應用開發」,建立企業內部應用
-
建立企業內部應用,並記錄下 AppKey、AppSecret
-
在分享設定中填寫回調域名,回調域名是釘釘認證成功後的重定向URL。此URL為夜鶯監控的回調地址
-
重定向URL可在夜鶯監控–單點登入–釘釘選項中複製
-
權限管理,授權個人資訊權限:[ Contact.User.mobile, Contact.User.Read ]
註:若未開啟通訊錄使用者詳情權限,則需要釘釘使用者自行新增個人郵箱,流程如下圖:
-
權限管理,授權通訊錄使用者詳情權限:[ fieldMobile, fieldEmail, qyapi_get_member ]
若未開通通訊錄使用者詳情權限,則會依據個人資訊權限獲取使用者資訊(需將夜鶯單點登入–釘釘配置中的「使用者資訊狀態」設為關閉)
-
版本管理與發佈,發佈版本
在夜鶯監控中配置釘釘單點登入
- 登入夜鶯,在「系統配置 → 單點登入」中配置釘釘認證
| 夜鶯配置 | 釘釘資訊 |
|---|---|
| 組織 ID | CorpId |
| Client ID | Client ID |
| Client secret | Client Secret |
| 使用者詳情 | 釘釘通訊錄使用者資訊 |
帳號登入
