钉钉微应用集成方案(新)¶
最后更新:2022-10-26 增加跳转IDP参数配置说明
准备工作¶
流程介绍¶
创建钉钉微应用认证源¶
1.idp4管理后台找到对应认证源插件(标识:plugin_ddtalk),并且添加 
2.配置后面《钉钉开发者配置》中获取的四个参数AgentId,AppKey,AppSecret,corpId如下 
3.选择相应的账户关联方式、是否浏览器打开(开启后,使用外部浏览器访问,否则使用钉钉容器访问)、是否显示(不要开启) 、不勾选是否显示(勾选则代表钉钉扫码)
账户关联方式: 当前认证源中的用户标识与本系统用户数据的关联方式
自动关联: 认证用户的标识自动与本系统用户进行关联
手动关联: 输入本系统账号密码与认证用户进行手动关联
自动创建: 用户认证成功后自动在本系统创建对应新用户
4.查看认证源详情,获取应用首页地址( http://xxxx/public/api/authenticate/plugin_ddtalk/static/index.html?enterpriseAuthId=testplugin_ddtalk2&agentId={agentId}&appId={appId}&callbackUrl={callbackUrl}&redirect_url={redirect_url} ),供下一步使用 。
创建企业内部应用¶
1.登录钉钉开发者后台:https://open-dev.dingtalk.com/
2.找到对应位置:应用开发 -》 企业内部应用 
3.进入内部应用 -》 创建应用 -》H5微应用 填写信息 -》 确定创建 
4.获取相应的AgentId,AppKey,AppSecret
5.获取首页右上角,开发者信息栏里的corpId
6.进行开发者管理配置,应用首页地址和PC首页地址获取,从idp4后台配置好的钉钉微应用认证源插件详情中获取
7.以上获取的应用首页地址( http://xxxx/public/api/authenticate/plugin_ddtalk/static/index.html?enterpriseAuthId=testplugin_ddtalk2&agentId={agentId}&appId={appId}&callbackUrl={callbackUrl}&redirect_url={redirect_url} )
a).需要要替换{agentId}为第一步《参数获取配置》获取的agentId
b).{redirect_url}值可选,值为单点登录成功后,跳转sp地址时携带的target_url参数,若配置idp4添加应用时已配置target_url,则此redirect_url地址将会替换应用中配置的target_url地址。redirect_url需要进行URLEncode
c).{callbackUrl}当appId不存在或无效时,callbackUrl配置后认证成会跳转到callbackUrl地址,同时会带上access_token值,配置的callbackUrl需要进行URLEncode,如果要跳转idp则配置为:{实际服务器地址,如:http://123.123.132.0}/frontend/login/#loginAccess在进行URLEncode,
d).{appId}为idp4中添加应用的应用ID,如下: 
8.替换上面地址中的{agentId}、{redirect_url}、{appId}、{callbackUrl},配置到开发者管理中,同时需要配置服务器出口IP,即上面地址中的IP
9.配置好之后,需要勾选并申请以下对应权限: 
10.钉钉管理后台进行应用的发布 
11.钉钉控制台中找到对应的发布的应用 
12.点击微应用后,如果勾选了浏览器打开,将会自动打开浏览器并跳转登录成功的sp地址,如下(注手机端调用时,由钉钉内置浏览器打开,不会调用外部浏览器,手机端不支持外部浏览器打开)
注:如果账户关联方式选择的自动创建、手动关联;首次进入进行关联的时候不会跳转外部浏览器。
13.点击微应用后,未勾选浏览器打开,如下
至此,钉钉微应用配置并应用成功。
FAQ¶
钉钉微应用单点登录提示无权限。
请确认钉钉微应用上填写的应用首页地址是否正确,中间是否有空格等。以上配置中注意钉钉开发者后台相关权限的开通。