iOA SaaS 钉钉对接
最近更新时间:2025年04月21日 16:34:58
1. 实现效果
类型\操作步骤 | 选择组织域 | 登录效果 |
浏览器登录效果 | | |
客户端登录效果 | | |
2. 钉钉认证准备
2.1 配置钉钉自建应用
1. 登录 钉钉管理后台,在左侧导航栏中,单击钉钉应用。
2. 创建一个自建应用:应用开发 > 钉钉应用 > 小程序,单击创建应用。
![]()
3. 在创建应用窗口中,配置相关参数,单击保存即可完成创建。
![]()
参数名称 | 说明 |
应用名称 | 自定义,示例:腾讯 iOA。 |
应用描述 | 自定义描述。 |
2.2 获取该应用的 AppKey 和 AppSecret
1. 在应用开发页面,单击选择刚刚创建的自建应用。
![]()
2. 在凭证与基础信息页面,复制 AppKey 和 AppSecret,其中钉钉的 Client ID (原 AppKey 和 SuiteKey)对应 iOA 控制台上的 AppKey,钉钉的Client Secret (原 AppSecret 和 SuiteSecret)对应 iOA 控制台的 App Secret,请妥善保存,在接下来 iOA 控制台常规配置会用到。
![]()
2.3 获取回调域名
1. 在分享设置页面,您可将以下 iOA 的网关回调域名链接添加到回调域名列表中。
回调域名:
https://scs.gateway.tencent.com/akpage/qrcode/redirect。![]()
2. 单击添加,即可将 iOA 的网关回调域名添加到钉钉的回调域名列表中。
2.4 配置权限管理
1. 钉钉应用详情页面,单击权限管理,选择该应用所需的权限,如:
调用企业 API 基础权限;
调用 SNS API 时需要具备的基本权限;
企业员工手机号信息;
邮箱等个人信息;
通讯录部门信息读权限;
成员信息读权限;
根据手机号获取成员基本信息权限;
通讯录部门成员读权限;
个人手机号信息;
通讯录个人信息读权限。
2. 选中目标权限后,单击操作列的申请权限,即可为该应用开通所需权限。
![]()
2.5 配置首页地址
1. 在应用能力 > 添加应用能力页面,添加网页应用。
![]()
2. 进入网页应用界面,添加应用首页地址和 PC 端首页地址。
格式:
https://scs.gateway.tencent.com/akpage/login?Tenant-Id=xxx(appid)。注意:
需将链接结尾 xxx 替换为 appid。
![]()
Appid 获取地址:
https://console.cloud.tencent.com/developer。![]()
2.6 应用发布
1. 在应用发布-版本管理与发布处,创建新版本。
![]()
注意:
应用修改了任意配置都需要重新发新版本。
2. 应用可用范围需选择全部员工。
![]()
3. 配置 iOA SaaS 控制台
3.1 新建目录
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏中,单击管理中心 > 用户与授权管理。
2. 在用户与授权管理页面,单击新建,新建钉钉认证源。
3. 在新增目录页面,输入名称和描述,是否导入架构选择是,导入类型选择钉钉,单击下一步。
![]()
4. 在新增目录页面,输入 App Key和 App Secret,以及其他参数。
![]()
5. 单击测试,测试通过后单击保存。
![]()
6. 同步组织架构,在用户与授权管理页面,找到新创建的钉钉目录,单击用户同步。
![]()
3.2 配置认证源
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏中,单击身份安全策略 > 认证安全 > 认证源配置。
2. 在认证源配置页面,单击新增认证源实例。
3. 在新增认证源实例页面,类型选择钉钉,并配置其他参数,单击保存。
![]()
Corpld 获取方式:钉钉开放平台> 首页。
![]()
4. 填写完成后,单击保存。
3.3 设置认证策略
1. 在 认证安全 > 认证策略页面,选择目标目录,单击编辑。
![]()
2. 在编辑认证策略页面,可根据自身需要设置 PC 端的主认证方式认证源和挑战认证方式认证源,认证源可设置多种(下图以认证源实例名称“钉钉对接测试”为例)。
注意:
如您要使用钉钉 App 内的应用免登录,您还需要设置移动端的主认证方式认证源和挑战认证方式认证源,设置方式与 PC 端相同。
![]()
3. 单击添加,完成认证策略配置。