如何将丰盘集成至阿里钉钉平台
阿里钉钉(Ding Talk)是阿里巴巴集团打造的企业级智能移动办公平台,用于商务沟通和工作协同,致力于帮助中国企业以及全球中小企业实现以人为本的管理方式和简单、高效、安全、快乐的数字化工作方式。
应广大客户的要求,在丰盘v23.9商业版里,我们实现了与阿里钉钉平台的集成认证打通,管理员经过正确配置之后,所有钉钉用户不再需要记住繁琐的密码,即可使用钉钉账号扫码免密登录系统,实现账号打通,同时也可以在钉钉工作台入口一键点击进入系统。
阿里钉钉开发者平台配置
创建企业内部应用指向丰盘系统
钉钉支持自建内部应用,指向局域网已有的IT系统的网址,实现系统集成打通。我们访问 钉钉开发者后台 (dingtalk.com) 的应用开发界面,点击创建应用,选择H5微应用以及企业自主开发模式,填写应用基本信息,您也可以使用自定义的名称和LOGO。
(可右键下载丰盘系统的淡蓝背景或白色背景的LOGO图标)
| 淡蓝背景LOGO | 白色背景LOGO |
|---|---|
 |  |
复制应用标识AppKey和应用密钥AppSecret字段到记事本
新建完成之后,我们点击该应用图标进入详细配置界面,在应用信息界面复制该自建应用的标识字符串AppKey字段及密钥AppSecret字段,保存至记事本后续用到。应用标识和密钥对信息是丰盘系统在服务器上访问钉钉服务接口时所使用的身份认证信息。
配置合法授权的登录回调网址
钉钉出于安全考虑,为了防止出现合法站点A经过用户钉钉身份认证成功之后,跳转至恶意站点B的钓鱼欺诈行为,要求管理员必须指定允许跳转的网址,只有指定的网址才允许跳转,其他网址将被钉钉屏蔽。
在 应用功能/登录与分享 界面的 接入登录 选项里,我们输入计划使用的网盘域名及端口号,例如 http://pan.mycompany.com:8000/app/ 。
产品小贴士
注意,钉钉开放平台目前并不要求校验域名的真实信息,我们可以使用常规的域名指向局域网私有IP即可。
开通必要的应用访问权限
钉钉允许企业管理员针对不同的应用设置不同的权限,避免恶意应用利用较高的权限过度收集企业员工数据。丰盘系统出于隐私保护考虑,仅会对接必要的字段信息,包括姓名、userId、unionId和邮箱(可选字段),涉及以下权限信息,需在 基础信息/权限管理 页面里进行手工开通。
| 权限及检索代码 | 备注 |
|---|---|
| 通讯录个人信息读权限(Contact.User.Read) | 必选项,获取用户的unionId |
| 调用OpenApp专有API时需要具备的权限(open_app_api_base) | 必选项,获取用户的userId |
| 成员信息读权限(qyapi_get_member) | 必选项,获取用户的姓名 |
| 邮箱等个人信息(fieldEmail) | 可选,获取用户邮箱 |
配置用户访问的应用主页地址
在 基础信息/开发管理 界面里,管理员可以配置普通钉钉用户在工作台界面上看到的丰盘系统入口,方便用户一键点击登入,而不必记住网址。此地址必须和接入登录回调的域名及端口号保持一致,例如 http://pan.mycompany.com:8000/app/ 。
发布应用上线
配置完上述信息之后,我们可以在 部署与发布/版本管理与发布 界面里将该自建应用发布上线,只有发布之后,员工才能在钉钉客户端上看到此应用入口。
丰盘系统后台配置
在完成上述钉钉开放平台上面的配置之后,我们收集到了两个重要字段信息:应用标识和应用密钥。然后我们需要使用系统管理员账号登入丰盘后台,在 系统管理 / 用户管理 页面里找到钉钉集成的配置页面,将上述两个字段填入系统配置中,然后点击验证配置,没有问题的话即可保存。
在正确配置好钉钉字段信息之后,普通用户在登录页面可以看到钉钉的登录入口,点击钉钉图标即可扫码登录,如果用户在PC端已经登录了钉钉客户端,则网页端无需扫码,可直接一键使用客户端身份认证登录,全部过程无需输入密码。
用户也可以在钉钉PC客户端及手机客户端的工作台界面找到丰盘ECM的入口,在工作台页面直接免密登入系统。
