钉钉完全集成方案
1. 钉钉完全集成方案概述
钉钉,阿里巴巴出品,专为全球企业组织打造的智能移动办公平台。观远数据支持与钉钉的深度集成,通过钉钉后台与观远数据管理员设置的简单操作,即可进行集成,打通两个平台的账号体系,进行便捷操作。
2. 钉钉完全集成价值
观远数据支持与钉钉的深度集成,可实现:
-
观远平台成为钉钉内嵌应用;
-
钉钉应用内免密登录(包括移动端和PC端);
-
Web端可用钉钉扫码登录;
-
订阅预警消息推送至钉钉,一键触达。
3. 集成配置步骤
3.1 切换旧版配置
钉钉已对企业应用接入进行了接口等内容改版。当前登录开发者后台,默认显示的是新版,需在页面右上角先切换为旧版,再按照以下步骤进行配置。(旧版配置完成后,不影响您切换到新版的使用)
.png)
- 注:钉钉集成仅限私有化部署客户。SaaS环境(app.guandata.com) 由于钉钉官方限制了单个IP只能被一个公司使用,暂不支持钉钉账户集成。观远分析云不受此限制的影响。
3.2 “钉钉后台”在钉钉开放平台创建钉钉移动接入
首先我们需要在钉钉开放平台创建一个扫码登录应用,这是观远平台支持钉钉免密登录与Web扫码登录的前提。
在钉钉开放平台->应用开发->移动接入应用->登录,创建扫码登录应用授权。
直达地址为:https://open-dev.dingtalk.com/#/loginMan
.png)
示例如下:
.png)
其中回调域名是客户私有化环境的移动端域名。如明确知道域名,可直接填写;如不知道,可从观远管理后台获取。
观远管理后台中有2个地方可看到此信息,一是域名设置入口:管理员设置—系统设置—高级设置—域名设置。
初始状态是http://localhost:3001/,需改成企业实际域名。
.png)
上图设置后,钉钉的移动端回调域名,可在系统集成—钉钉中看到,如下:
.png)
扫码登录应用创建完后,可以在列表中看到该新增的App:
.png)
同时我们可获取该App的AppID和AppSecret,用于随后在观远管理后台进行配置。
3.3 “观远管理后台”填写钉钉的扫码登录应用信息
为了让观远平台能够跳转到正确的钉钉授权页面,完成正确的用户登录流程,以及提供消息推送等相关功能,我们需要在观远平台内配置相关的钉钉应用信息。
管理员登录到观远平台,在管理员设置->系统集成->钉钉配置页面,填写扫码登录应用信息,具体包括AppID和AppSecret。
.png)
填写完毕后可获取应用首页链接以及PC端首页链接,用于随后在钉钉后台进行微应用配置。
.png)
3.4 “钉钉后台”在钉钉工作台创建观远BI应用
我们需要在钉钉工作台里内嵌观远的微应用,操作方式:
创建入口:钉钉开放平台->企业内部开发->H5微应用->创建应用,直达地址为:https://open-dev.dingtalk.com/#/corph5
.png)
点击“创建应用”后,填写相关信息,示例如下:
3.4.1 填写基本信息,包括应用名称、应用描述、应用图标和开发方式
注:开发方式请选择“企业自助开发”。
.png)
创建成功后,会自动跳转到应用详情页。在“凭证与基础信息”Tab页,显示该应用的AgentId、AppKey、AppSecret信息,这三个信息将在接下来“3.5观远后台配置钉钉微应用信息”时用到。
3.4.2 点击“开发管理”Tab页,配置相关信息
.png)
注1:开发模式,请选择“开发应用”。
注2:请将观远平台公网IP添加到“服务器出口IP”中。
注3:应用首页地址和PC端首页地址可以在观远管理员设置——系统集成——钉钉中获取。
注4:管理后台地址,一般可填相应观远平台的主页地址,即回调域名。
注5:如果不需要配置钉钉免密登录,上述3个链接直接填写观远平台的主页地址即可。
注6:详情请参考《配置链接》。
报错详见 oapi.dingtalk.com: Name or service not known
3.4.3 在“权限管理”Tab页,设置应用的接口权限
下图中的权限范围,若想选择为“部分员工”,请使用最新版钉钉。
.png)
“接口权限”配置中,请确保该微应用已获得“身份验证”、“消息通知”和“通讯录只读”权限。
.png)
3.4.4 发布应用并设置可见范围
以上信息确认无误后,在“版本管理与发布”Tab页,发布应用。
.png)
发布后,设置该应用对哪些用户可见。
.png)
3.5 “观远管理后台”填写钉钉的微应用信息
在观远管理员设置->系统集成->钉钉配置页面,填写微应用信息,具体包括AgentId、AppKey和AppSecret(获取入口如2.4.1所述)。
填写后,需要"启用",才能正常进行钉钉消息推送和免密/扫码登录。
.png)
3.6 “观远管理后台”在观远后台关联账号
钉钉应用配置"启用"后,系统会自动添加一个用户基础属性——“钉钉账号”。
管理员可以在单个用户详情页给某个用户添加,也可以在"用户基础属性"中批量配置。
钉钉账号的获取方式有以下几类:
(一)获取单个用户的钉钉账号
用户的钉钉账号,可在钉钉管理后台,通讯录>内部通讯录管理>组织架构>部门人员,点击相应用户。
.png)
(二)批量导出钉钉用户的账号
也可以通过批量导出的方式批量获得钉钉用户的账户:
.png)
(三)自动化拉取钉钉用户列表与属性
观远数据产品通过【账户数据集】与【账户同步】功能已经支持自动化拉取钉钉的用户列表与用户组列表,并将相应属性同步到观远用户体系中。
相关参考资料:
3.7 免密登录到表单
如果需要免密登录到表单填报里,则需要在配置的链接里,host_url后加一个固定的路由(如下),再按照第三方集成要求添加其他参数。
?path_url=survey-engine/
例如:
https://app.mayidata.com?path_url=survey-engine%2Fm%2Fsurvey%2F4bd86aa5-89d3-4b72-8186-a06170cdddbd
填报链接做免密登录链接拼接注意点:
(1)在survey-engine前要加指定参数 “path_url=”
注:参数不能直接跟在“/”后面,只能跟在“?”后面
(2)填报链接要做转码
注:转码可以使用一些小工具,如:https://www.bejson.com/enc/urlencode
举例:
表单链接:
https://app.mayidata.com/survey-engine/survey/1b36b7ff-d470-475e-931f-df1ce53b3ed5
拼接后的免密登录链接:
4. 效果演示
(1)PC端登录页面出现 钉钉登录入口,点击后可扫码登录。
.png)
(2)企业员工的钉钉APP中,在工作台->其他应用中,可看到创建的应用,点击进入后,通过简单的授权,即可完成免密登录到观远平台H5界面。
(3)钉钉PC端应用中,在OA工作台可以看到观远平台应用入口,点击后,通过简单授权(若移动端已授权,则这边就不需要再次授权),即可完成免密登录到观远平台web端界面。
(4)订阅、预警消息推送至钉钉:在配置订阅、预警通知渠道时,可以选择“钉钉”作为触达方式。
.png)
最后,需要注意的是:
钉钉免密登录、扫码登录、消息推送的集成适用于私有化部署用户。
SaaS环境由于钉钉限制了单个IP只能被一个公司使用,因此暂不支持钉钉账户集成,但您可以做钉钉内嵌应用的简单集成,通过记住密码来实现快捷登录。
私有化部署集成钉钉时,请确保观远服务器与钉钉服务器的网络连通
关于钉钉企业微应用开发的更多资料,可查看相关官方文档,如链接: