一、对接企业微信的优势
- 用户可通过企业微信实现扫码登录认证;
- 管理员可通过企业微信接收消息通知(如:用户、资产登录消息通知、危险命令告警通知等);
- 管理员可通过企业微信实现工单免密审批;
二、对接企业微信的难点
解决企业微信可信域名的认证问题。
三、JumpServer对接企业微信
(1)登录企业微信后台
浏览器直接访问:https://work.weixin.qq.com/,通过管理员账号扫码登录企业微信管理后台,点击“应用管理”,进入如下界面。
(2)新建应用
点击应用管理页面的 “创建应用”,根据要求上传logo、应用名称、可见范围,最后点击 “创建应用”;
(3)配置企业微信授权登录
在 “应用管理” 页面,点击进入创建好的应用,找到 “企业微信授权登录”-“设置”,配置JumpServer对外访问的域名。
(4)设置可信域名
在 “应用管理” 页面,点击进入创建好的应用,找到 “网页授权及JS-SDK”-“设置可信域名”。
点击“申请校验域名”
填写可信域名,下载改文件(此时,点击确认会报错:域名所有权检验不通过,需要通过外网访问到该文件内容)
(5)配置外网访问
通过外网域名可以访问到文件内容,可通过nginx来实现
最后点击“确认”,能提交完成,说明配置没问题。提交完成之后就可以停止Nginx服务了。
(6)查看应用的AgentID、Secret、企业ID
(7)JumpServer中配置企业微信认证信息
用户个人信息,开启企业微信认证,如图:
设置企业微信接受消息通知