【10.0.104】一个活字个应用与2个钉钉应用集成单点登录方案

Simon.Sun

一个母公司下面的有两个业务相似的公司，共用一个活字个应用，但是两个公司分别用自己的钉钉企业号，如何做钉钉单点登录？

Simon.Sun · Simon.Sun

您好，这个要去做的话，这边说下这边的思路，供大佬参考。

目前活字格和钉钉集成有两个大的方向，主要区别在于用户相关数据管理上：
1、第三方认证，用户数据用第三方安全提供程序定期同步钉钉和组织数据到活字格，这里的用户数据在安全提供程序内存里，不能修改。
2、普通认证，利用 WebAPI 做单点登录，用户可以和已有用户关联或者创建，用户相关数据相当于是我们自己在活字格维护的。
第三方认证这个方向想做到我们多个钉钉企业应用使用同一个或者应用，这个是做不到的，因为一个应用只能和一个安全提供程序绑定，一个安全提供程序配置一个应用的 key 和 secret。
我看了我们其他帖子，目前和钉钉集成使用的是第二个方案，这个方案想做到一个活字格应用和多个钉钉企业应用集成，有些机会，不过需要修改单点登录的代码，需要我们熟悉 C#。这里说一下思路。
1、单点登录的方案里从配置文件里读取钉钉应用的 key 和 secret，在代码内部调用钉钉接口，获取用户数据，并做单点登录，目前也只是读取单个应用的 key 和 secret。所以我们可以修改配置文件，里面配置两个应用的 key 和 secret，并且要用标识区分；
2、钉钉应用配置访问地址时，URL 里通过参数传递标识，这样单点登录代码里通过获取到标识就可以获取到不用应用的 key 和 secret，后面的逻辑就一样了。

不过不用企业的用户、组织结构数据，其实都是在活字格内建用户里维护的，需要我们提前处理好，做好区分。
单点登录的源码可以从下面帖子链接获取：
【新提醒】【对接方案】活字格应用和钉钉集成 - 活字格专区 - 专题教程 - 葡萄城开发者社区

Shawn.Liu · Shawn.Liu

大佬，与钉钉集成的应用，第三方用户集成的认证方式（钉钉内部企业安全提供程序）、普通认证（web api方式单点登录）这两种方式，单个活字格应用和其中一个钉钉应用（AppKey、AppSecret）是相对应的，如果两个子公司的钉钉也是隔离的，建议活字格应用可以发布两个，但是可能需要考虑是否包含流程等模块。

lys · lys

Shawn.Liu 发表于 2025-3-21 16:47
大佬，与钉钉集成的应用，第三方用户集成的认证方式（钉钉内部企业安全提供程序）、普通认证（web api方式 ...

分别通过两个不同企业钉钉内部应用实现钉钉单点登录一个活字格应用很难做吗？

回复 · 1525755450

是不是可以前台两个钉钉，中台两个活字格（分别对接钉钉），后台一个活字格（汇总收集及分发两个中台活字格内容）

		自动登录	找回密码
密码			立即注册

[已处理] 【10.0.104】一个活字个应用与2个钉钉应用集成单点登录方案

最佳答案

4 个回复

Wyn高级认证

Wyn认证

活字格认证

活字格高级认证

圣诞拼拼乐