双击此处添加文字
企业微信集成
来源: | 作者:佚名 | 发布时间: 2020-12-29 | 3028 次浏览 | 分享到:

1.概述
  1.1 应用场景 
   随着企业内部信息技术的迅猛发展,内部的应用系统越来越多,由于这些系统相互独立,用户在使用每个系统之前都必须按 照相应的系统身份进行登录,为此用户需记住每一个系统的用户名和密码,这给用户带来了不少麻烦。特别是随着系统的增多,出错的可能性就会增加,收到非法截获和破坏的可能性也会增大,安全性就会相应降低。针对于这种情况,在BI项目整体规划中也就有企业微信集成,这样就能减少那些不必要的麻烦,安全性也能够相应的提升。
  1.2 配置介绍 
   新建和配置应用、设置可信域名、Cross_Task配置、推送


1.3 流程图



2.操作流程

2.1 新建和配置应用

(1)新建应用

   登录企业微信后台:

https://work.weixin.qq.com/wework_admin/loginpage_wx?from=myhome_1014309098&ref_from=myhome_ref_sem_baidu_p

必备条件:

1、下载企业微信pc端应用

2、pc端应用登录/官网企业微信后台 需要为超级管理员(方便获取必要信息,如通讯录密钥等)


创建应用展示效果:

(2)配置应用信息
  1、工作台应用主页

 参考列子:
 https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxxxxxx&redirect_uri=http%3a%2f%2fwww.powerbibbs.com%3a7070%2fsession%2fenterpriseWx&response_type=code&scope=snsapi_base&state=bienterprisewechat#wechat_redirect
 链接说明:用户在企业微信点击该应用的时候会访问链接中所填写的redirect_uri回调地址
 链接参数说明:appid(企业id):在我的企业中可以找到


 查看是否生成企业IP

①redirect_uri(回调地址):http://www.powerbibbs.com:7070/session/enterpriseWx(域名+路径)
 此处域名为:www.powerbibbs.com:7070      路径(该值固定 必填):session/enterpriseWx
 其他参数对应例子填写就行,都为固定值
②redirect_uri 例子:
http://www.powerbibbs.com:7070/session/enterpriseWx
③将该例子转换为urlcode编码
 http%3a%2f%2fwww.powerbibbs.com%3a7070%2fsession%2fenterpriseWx
放入到链接中即可
(红色标识的是要自行修改)
https://open.weixin.qq.com/connect/oauth2/authorize?appid=企业id&redirect_uri=

http%3a%2f%2fwww.powerbibbs.com%3a7070%2fsession%2fenterpriseWx&response_type=code
&scope=snsapi_base&state=bienterprisewechat#wechat_redirect

④redirect_uri地址要注意不要有空格出现,比如


2、工作台应用主页勾选说明

 如果勾选在微信客户端点击应用时会直接访问链接所配置的回调地址,否则会停留在消息页面。


3、设置可信域名


4、设置可信任IP

可信ip使用BI服务器的外网IP

5、确认BI服务器能访问企业微信域名

确认BI服务器上面能访问企业微信部分域名,示例如下:

    https://qyapi.weixin.qq.com

BI服务器上面执行命令:curl https://qyapi.weixin.qq.com返回下面截图结果代表能访问

  2.2 配置config文件

(1)Cross_Task目录下的config.js文件参数配置

 在task同级(根目录)节点配置参数:

multiplatform:{

EWx: {
    ewx_corpid: "xxx",
    ewx_agentid: "xxx",
    ewx_secrect: "xxx",

}

},

createUser:true,//企业微信用户第一次登陆BI系统时,如果用户不存在是否创建新用户,默认创建。不创建 第一次登陆只能输入用户名密码登录,登录后会绑定,下次登录不用再输入用户名密码 }

节点说明:

ewx_corpid: 企业id (在 我的企业),
ewx_agentid: 应用id,

ewx_secrect: 应用secret,

效果展示:

  

(2)Cross_SBI目录下的config.js文件参数配置 

若单点登录之后需要跳转到其他页面,或者端口经过了转发映射(端口和config.port不一致)需要在config.js中配置跳转地址,如下:

casurlop:{

gotourl:"http://xxx:8282/chart",//单点登录之后跳转的地址

},

 (3)Cross_Task目录下的config.js文件其他参数配置

  emailConfig: {
  agreement:"http",//协议
  clientServer: "120.236.240.186",//网站域名/ip地址
  port:8080,//端口
  senderEmailType: "163",//发送者邮箱类型(为@之后的域名前缀) 如: qq / 163 / 126 /gmail / ...
  senderEmail: "wulei15979900603@163.com",//发送者邮箱
  senderPass: "970217abcd",//发送者邮箱的smtp服务授权码(需要登陆邮箱设置开启)
  senderHost: "smtp.speedbi.cn",//发送者邮箱smtp地址
  // senderPort:"25",//发送者邮箱smtp地址配套的端口 加密端口默认465
  senderSecure: false,//是否ssl加密。默认false
  subject: "",//自定义的邮件标题(替换 【您收到来自BI系统的报表订阅,报表名称为:】的内容)//
  contentTip: "",//自定义邮件内容提示(替换【您有一份来自BI系统的报表订阅,可点击链接直接访问报表:】的内容)
  image: true,//是否在邮件中显示预览图片和是否加载图片附件
}

2.3 获取通讯录密钥(secret)



 

2.4 推送

 配置企业微信集成
 参考本文档前面章节(2.1,2.2)
 在企业微信app中对应的BI应用(第一步发布的)中登录bi系统(将企业微信用户和bi用户绑定)
 订阅中定义推送计划
 选择第二步绑定的bi用户即可推送消息