请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册

QQ登录

只需一步,快速开始

guoqp
金牌服务用户   /  发表于:2022-9-23 09:24  /   查看:53  /  回复:6
10金币
我有这么一个场景需求
我的应用是使用AD域集成三方认证,但我希望的是企业微信打开我的应用能够将企业微信的账号绑定过来,比如我的企业微信ID是aaa,我打开一个绑定页面,这个页面能自动显示出我的企业微信账号是aaa,再输入我的AD账号,提交就完成绑定了,以后只要我在企业微信中打我我的应用链接,就自动对应我的AD账号身份

这个涉及到AD域与企业微信的同时集成,好像活字格同时只支持一种,不知道该如何去实现?

最佳答案

查看完整内容

思考了一下,这个应该不太好实现,有其他想法的大佬也可以来讨论, 首先如果想在企业微信里单点登录的话, 要么使用安全提供程序,要么写代码单点登录, 安全提供程序的话,可以pass了,因为这里要关联AD域登录, 如果是单点登录的话,需要写代码首先拿到企业微信的openid,然后找对应的AD账号, 接着要拿单点登录密码登录,但这个时候问题就来了,因为要ad域登,不是普通模式所以拿不到Token. 或者楼主能不能自己维护一张 ...

6 个回复

倒序浏览
最佳答案
最佳答案
Joe.xu讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:7 天前
来自 5#
思考了一下,这个应该不太好实现,有其他想法的大佬也可以来讨论,

首先如果想在企业微信里单点登录的话,
要么使用安全提供程序,要么写代码单点登录,
安全提供程序的话,可以pass了,因为这里要关联AD域登录,
如果是单点登录的话,需要写代码首先拿到企业微信的openid,然后找对应的AD账号,
接着要拿单点登录密码登录,但这个时候问题就来了,因为要ad域登,不是普通模式所以拿不到Token.
或者楼主能不能自己维护一张用户对应表,能根据企业微信账号找到对应AD域的,直接用企业微信登录,能知道对应的域账号就可以了

回复 使用道具 举报
Joe.xu讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:7 天前
2#
大哥,您找个是什么意思,是想要企业微信和AD域的同时验证吗?

还是只是想在企业微信打开的时候,获取到企业微信的名称再用域账号登录呢,
这种需求确实比较罕见,因为企业微信可以在外网打开,这个时候万一不在域内怎么办呢
回复 使用道具 举报
guoqp
金牌服务用户   /  发表于:7 天前
3#
Joe.xu 发表于 2022-9-23 09:48
大哥,您找个是什么意思,是想要企业微信和AD域的同时验证吗?

还是只是想在企业微信打开的时候,获取到 ...

是这样的,我们的应用是可以直接通过IP或者网址去访问的,用户密码使用的是AD域体系
但为了提升用户体验,当在企业微信中打开链接时(企业微信自带游览器打开,如消息推荐流程审批之类),页面希望能通过企业微信的身份自动对应AD域的身份

也就是说根本上来说用的是AD域认证,企业微信这边只是希望有个对应关系而以
回复 使用道具 举报
guoqp
金牌服务用户   /  发表于:7 天前
4#
Joe.xu 发表于 2022-9-23 09:48
大哥,您找个是什么意思,是想要企业微信和AD域的同时验证吗?

还是只是想在企业微信打开的时候,获取到 ...

就是说其实不能获取企业微信的身份也没关系,只是需要用户再输入一次AD用户名密码而以,这样明显体验不太好,我们希望的是能直接通过企业微信用户ID自动对应上AD域里相应的用户,从而实现免登录,改善操作体验,是出于这样的初衷
回复 使用道具 举报
guoqp
金牌服务用户   /  发表于:7 天前
6#
Joe.xu 发表于 2022-9-23 16:45
思考了一下,这个应该不太好实现,有其他想法的大佬也可以来讨论,

首先如果想在企业微信里单点登录的话 ...

企业微信账号与AD对应关系表我都可以做好,但现在问题是三方认证选择AD域认证的话,没法获取到当前登录的企业微信ID,如果能获取到问题就解决了
回复 使用道具 举报
Joe.xu讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:7 天前
7#
guoqp 发表于 2022-9-23 16:56
企业微信账号与AD对应关系表我都可以做好,但现在问题是三方认证选择AD域认证的话,没法获取到当前登录的企 ...

如果是在企业微信内部登录的话,应该是有接口的,可能得去他们官方调查一下
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 立即注册