钉钉完全集成方案
创建于 2022-10-30 / 最近更新于 2024-04-26 / 6536
字体:
[默认]
[大]
[更大]
1. 钉钉完全集成方案概述
钉钉,阿里巴巴出品,专为全球企业组织打造的智能移动办公平台。观远数据支持与钉钉的深度集成,通过钉钉后台与观远数据管理员设置的简单操作,即可进行集成,打通两个平台的账号体系,进行便捷操作。
2. 钉钉完全集成价值
观远数据支持与钉钉的深度集成,可实现:
观远平台成为钉钉内嵌应用;
钉钉应用内免密登录(包括移动端和PC端);
Web端可用钉钉扫码登录;
订阅预警消息推送至钉钉,一键触达。
3. 集成配置步骤
3.1. 步骤一新建钉钉应用
请登录钉钉开放平台-应用开发模块,链接:https://open-dev.dingtalk.com/fe/app#/corp/app
点击「创建应用」,输入应用名称和描述,上传图标,并保存该应用。
![1709797942842817.png image.png](/upload/image/20240307/1709797942842817.png)
![1709797974317235.png image.png](/upload/image/20240307/1709797974317235.png)
创建成功后,会自动跳转到 应用能力 > 添加应用能力 页,点击添加网页应用。
![1709798005759858.png image.png](/upload/image/20240307/1709798005759858.png)
3.2. 步骤二 填写微应用信息
点击「网页应用」后进入到网页应用配置页面。
![1709798039950056.png image.png](/upload/image/20240307/1709798039950056.png)
直接点击「凭证与基础信息」,获取 BI 配置所需信息。
![1709798068532806.png image.png](/upload/image/20240307/1709798068532806.png)
打开观远系统的 管理员设置 > 系统集成 > 钉钉,如 管理员设置> 系统集成 下没有钉钉页面,则需在管理后台(system-backend)中打开该功能开关。
![1709798093295659.png image.png](/upload/image/20240307/1709798093295659.png)
点击「配置微应用信息」,依次将钉钉开放平台中的凭证信息填写入微应用配置的对应弹框中,并点击「测试连接」,无报错后点击「确定」保存,你将发现页面上出现钉钉应用配置所需的信息。
![1709798122103553.png image.png](/upload/image/20240307/1709798122103553.png)
打开钉钉开放平台应用配置页面,回到「网页应用」,将相关配置填入,并点击「保存」。
![1709798152648820.png image.png](/upload/image/20240307/1709798152648820.png)
3.3. 步骤三 其它配置
在「网页应用」中跳转「安全设置」,填写观远系统域名至重定向 URL 中。
![1709798182603079.png image.png](/upload/image/20240307/1709798182603079.png)
观远系统域名可从观远管理后台直接获取。私有化环境下,回调域名地址可在 管理员设置->系统管理->高级设置->域名设置 中进行配置,域名的初始状态是http://localhost:3001/,需要改成企业实际域名。
![1714122406272108.png image.png](/upload/image/20240426/1714122406272108.png)
权限配置,跳转「权限管理」中配置登录、订阅预警发送所需权限,如需使用免密登录,则需配置以下权限:搜索「qyapi_get_member」。
![1709798216425094.png image.png](/upload/image/20240307/1709798216425094.png)
如需使用账户同步,配置账户数据集前,需配置以下权限:搜索「qyapi_get_department_list」和「qyapi_get_department_member」,并赋权。
![1709798250334488.png image.png](/upload/image/20240307/1709798250334488.png)
![1709798279570809.png image.png](/upload/image/20240307/1709798279570809.png)
配置完毕后别忘记在 管理员设置 > 系统集成 > 钉钉 中开启钉钉功能,并刷新页面。
![1709798310411449.png image.png](/upload/image/20240307/1709798310411449.png)
如需设置默认登录为钉钉,则可在 管理员设置 > 系统管理 > 登录设置中设置默认登录方式为钉钉。
![1709798351882900.png image.png](/upload/image/20240307/1709798351882900.png)
3.4. 步骤四 填写用户属性钉钉账号
在观远 管理员设置 > 用户管理 > 用户中,维护钉钉管理后台中的员工 UserID 作为用户 钉钉账号,也可使用账户同步功能批量维护,具体见《账户同步》
![1710122964137336.png image.png](/upload/image/20240311/1710122964137336.png)
![1709798399454964.png image.png](/upload/image/20240307/1709798399454964.png)
4. 常见报错
发生场景 | 报错内容及截图 | 解决方案 |
在登录页使用钉钉扫码登录时
|
登录失败 没有调用该接口的权限,接口权限申请参考:https://open.dingtalk.com/document/orgapp-server/add-api-permission, {requiredScopes=[qyapi_get_member]} ![1709798689454608.png image.png](/upload/image/20240307/1709798689454608.png)
|
反馈没有调用接口权限的均是钉钉侧报错,请使用requiredScopes的变量值在【网页应用】的权限管理界面搜索并赋予相关权限,如图 ![1709798721281364.png image.png](/upload/image/20240307/1709798721281364.png)
|
在登录页使用钉钉扫码登录时 | 登录失败 当前用户未绑定系统账号,请联系管理员完成账号关联操作,bindKey:manager1471 ![1709798827410562.png image.png](/upload/image/20240307/1709798827410562.png)
![1709798784187208.png image.png](/upload/image/20240307/1709798784187208.png)
| 请检查对应用户的用户属性中钉钉账号是否配置正确 |
在登录页使用钉钉扫码登录时 | 无权限 对不起,你无权限查看该页面,redirect_url的域名不在appid的安全域名内 ![1709798867711108.png image.png](/upload/image/20240307/1709798867711108.png)
| 在钉钉后台【安全设置】中,将BI的域名配置到“重定向URL(回调域名)”中 ![1709798896831808.png image.png](/upload/image/20240307/1709798896831808.png) |
在钉钉应用内免密登录 | 授权个人信息时白屏 ![1709798938322476.png image.png](/upload/image/20240307/1709798938322476.png)
| 在钉钉授权时发生错误,常见原因为有: |
在钉钉应用内访问微应用 | 不存在的临时授权码 ![1709798978917154.png image.png](/upload/image/20240307/1709798978917154.png)
| 常见原因有: |