dingtalk
夜莺( Nightingale )单点登录功能介绍
概述
钉钉单点登陆是用户以 钉钉 应用(企业内部应用) 为身份源安全登录第三方应用或者网站。 在 夜莺 中配置钉钉登录,即可实现用户免密登录功能。
注意事项
如果你未开通钉钉开放平台账号,请先前往 钉钉开放平台 https://open-dev.dingtalk.com 注册账号
钉钉开放平台配置
-
打开钉钉开放平台 https://open-dev.dingtalk.com
-
钉钉开放平台首页,记录下CorpId
-
点击应用开发,创建企业内部应用。
-
创建企业内部应用,并记录下 AppKey,AppSecret
-
在分享设置中,填写回调地址,回调地址是钉钉认证成功后的回调到夜莺监控的地址
-
回调地址可在夜莺监控–单点登陆–钉钉选项中复制
-
权限管理,授权个人信息权限:[ Contact.User.mobile, Contact.User.Read ]
注:如果未开启通讯录用户详情权限,个人邮箱需要钉钉用户添加个人邮箱,流程见下图:
-
权限管理,授权通讯录用户详情权限:[ fieldMobile, fieldEmail, qyapi_get_member ],如果未开通通讯录用户详情权限,则会根据赋予的个人信息权限获取用户信息(需要把夜莺单点登陆-钉钉配置中用户信息状态设置为关闭)
-
版本管理与发布,发布版本
在夜莺监控中配置钉钉单点登陆
- 登陆夜莺,在系统配置-单点登陆中配置钉钉认证
| 夜莺配置 | 钉钉信息 |
|---|---|
| 组织ID | CorpId |
| Client ID | Client ID |
| Client secret | Client Secret |
| 用户详情 | 钉钉通讯录用户信息 |
账号登陆
常见问题
Q1:钉钉登录扫码后跳回夜莺报"应用不存在"?
A:钉钉开放平台里应用未发布到企业内部,或者 AppKey / AppSecret 填错。检查:开放平台 → 应用详情 → 凭证与基础信息核对 AppKey;应用必须发布到企业;应用类型必须是"企业内部应用"。
Q2:登录成功了但用户没自动建好?
A:钉钉 SSO 默认按 unionid 关联用户。让员工第一次登录时由管理员手动确认关联到 n9e 账号;或用脚本提前用钉钉 API 拉员工列表 + 调 n9e API 批量建账号。
Q3:能不能限制只有某个部门的人能登录夜莺?
A:在钉钉开放平台 → 应用 → “可见范围"里限制部门 / 员工范围。n9e 这边收到的就是认证后的用户。
Q4:员工换钉钉账号后能用同一个夜莺账号登录吗?
A:默认按 unionid 绑定。换钉钉账号 unionid 会变,需要管理员在用户管理里重新关联 unionid 字段。
