提供了企业微信应用的集成功能，支持企业域管理员在【办公平台】模块配置企业微信
常见应用场景

• 登录：使用办公平台进行系统登录
• 消息：如订阅产品信息，给单个用户、用户群

1、基础配置 #

系统配置-办公平台页面，进行“企业微信”的接入

• 平台logo：选填，传入平台logo
• 平台名称：必填，输入平台名称，如果有多语言配置，还需配置其他语言的平台名称
• Corp ID：必填，请输入企业微信应用的企业ID
• Corp Secert：必填，请输入企业微信应用的企业 Secert
• Agent ID：必填，请输入企业微信应用的Agent ID
• Qyapi URL：选填，输入企业微信 API URL
• Web 登录 URL：选填，企业微信 Web 登录方式的 URL
• App 登录 URL：选填，企业微信 App 登录方式的 URL
• 域名归属认证：标品部署且没有配置path prefix(产品需要在http(s)://{域名}/{path prefix}访问)的场景，如在企业微信侧遇到下图所示域名归属认证要求，在此处上传企业微信提供的文件。注意遇到下面两种场景，此次配置无效，需要通过其他方式配置域名归属认证
  1. 如果配置了path prefix，由于企业微信要求在域名根路径下访问文件，如果配置了 path prefix，此处配置无效，需要在外层网关手动配置
  2. 如果服务没有操作 Kubernetes Ingress 的权限（Role、RoleBinding），此处配置无效，需要手动配置（常见于 Kubernetes 混部环境）
     
• 启用状态：必填，选择开启或关闭

2、用户绑定 #

主要是维护系统账号和企业微信办公平台账号的绑定关系，维护了对应企业微信账号的系统账号，可以

• 在开启飞书登录功能后，使用飞书账号登录系统；
• 订阅产品消息，发送到对应的企业微信账号上

功能配置方案

1、在“基础配置”中设置的企业微信应用中，应用须拥有全部成员的查看权限
2、在“办公平台-企业微信”页面上，用户绑定的位置配置绑定策略

• 另也可以通过Open API写入绑定关系

3、消息发送 #

可使用企业微信的机器人能力，将订阅的产品消息，发送到对应的企业微信账号、企业微信群上

• 允许设置多个发送渠道，默认首个发送渠道时基础配置的企业微信应用

功能配置方案

1、在“基础配置”中设置的企业微信应用中，需要有以下权限：

• 应用可见范围
• 基础接口权限

注意事项

• 给单个用户发消息，接收人需要在应用可见范围内
• 给部门发消息，应用可见范围必须为“根目录”
• 只能给应用创建的群组发消息

2、如果设置多个发送渠道，则可依据创建多个飞书应用并开启机器人能力和相应权限设置

4、企业微信登录 #

维护用户绑定关系后，可使用绑定的企业微信账号登录系统

功能配置方案

1、在“基础配置”中设置的企业微信应用中，添加域名

2、配置企业可信IP
在企业微信中配置Portal服务的出公网IP，未配置可能导致后端接口请求失败

3、“系统设置-登录设置-单点登录”中勾选企业微信登录方式即可完成相关设置。

5、部门同步 #

可将企业微信系统的企业部门信息同步至系统

功能配置方案

1、配置当前企业微信应用的可见范围，系统只可以获取当前企业微信应用有权限部门数据。


2、在“管理中心-企业部门”页面配置数据同步

6、信息映射字段 #

系统配置-办公平台页面，“单点登录（SSO）配置”中支持设置“用户信息字段映射”，配置用户信息映射字段名，系统根据该配置字段从SSO平台端返回数据中获取对应信息。SSO注册和登录时同步用户信息的场景将依据该配置。

• 姓名: 优先取配置字段的值，未配置时取name字段的值，取不到值时默认使用账号关联关系字段填充
• 邮箱：优先取配置字段的值，未配置时取email字段的值
• 手机号：优先取配置字段的值，未配置时取mobile字段的值