# 第三方登录
TE3.1版本起,TE超管可在系统管理功能模块,设置绑定第三方应用,实现:
- 使用第三方扫码登录
- 在第三方应用工作台一键登录TE
- 使用第三方应用接收TE动态
注意:该指南不适用于SaaS和使用LDAP鉴权登录的客户。
请按照文档按步骤操作,以实现以上全部功能。
目前支持企业微信、钉钉或飞书的应用绑定,点击产品名称查看相应绑定指南:
# 一、绑定第三方应用
# 1.1 企业微信
步骤1 创建应用
企业微信的管理员进入企业微信管理后台 (opens new window),在「应用管理」-「应用」-「自建」中创建应用
- 上传应用logo,若使用TE logo,请点击下载 (opens new window)
- 填写应用名称,如TE平台
- 填写应用介绍
- 选择可见范围,操作者本人需添加至可见范围,仅可见范围内的员工可通过企业微信授权登录TE平台
步骤2 设置从企业微信客户端进入TE平台
点击进入创建的应用,在页面下方的「功能」模块,点击设置「工作台应用主页」,在弹框中填入应用主页地址:https://私有化集群地址/#/login (如https://ta.thinkingdata.cn/#/login)
步骤3 获取企业微信帐号信息
在页面下方的「开发者接口」→「网页授权及JS-SDK」,点击「设置可信域名」,在弹框中输入可信域名(私有化集群地址)
步骤4 开通使用企业微信扫码登录
在「开发者接口」→「企业微信授权登录」,点击「设置」
在设置页面,选择 「Web 网页」→「设置授权回调域」。输入私有化集群地址,点击保存。
以上操作完成在企业微信管理后台的设置,请在TE平台完成以下配置。
步骤5 在TE系统管理中绑定企业微信应用
TE超管进入「系统管理」,点击「第三方平台管理」,选择企业微信,点击绑定。
- 企业ID: 企业微信的管理后台「我的企业」-「企业信息」
- AgentId&Secret:创建的应用首页
以上操作即完成TE系统与企业微信的绑定。
# 1.2 钉钉
步骤1 创建应用
钉钉企业管理员登录后进入钉钉开放平台 (opens new window),在「工作台」中点击「自建应用」
在「企业内部开发」,选择「H5微应用」,点击创建应用
- 应用类型:H5微应用
- 应用名称:如TE平台
- 应用描述
- 应用图标:若使用TE logo,请点击下载 (opens new window)
- 开发方式:企业自助开发
步骤2 设置从钉钉客户端工作台进入TE平台
在创建的微应用详情页,选择「开发管理」,编辑以下内容并保存
- 开发模式:开发应用
- 服务器出口IP:调用钉钉服务端API时的合法IP列表
- 应用首页地址:https://私有化集群地址/#/login,如https://ta.thinkingdata.cn/#/login
- PC端首页地址:https://私有化集群地址/#/login
步骤3 获取钉钉登录帐号信息
在当前页面点击「权限管理」,设置权限范围,添加「通讯录只读权限」接口权限
步骤4 设置应用使用范围&发布应用
选择员工进行授权,仅使用范围内的员工可通过钉钉授权登录TE平台
步骤5 开通使用钉钉扫码登录
在左侧导航栏,「移动接入应用」模块选择「登录」,点击「创建扫码登录应用授权」
- 名称:如TE平台
- 描述
- 授权LOGO地址:私有化集群地址
- 回调域名:私有化集群地址
以上操作即完成在钉钉管理后台的设置,以下步骤为在TE平台的相应设置。
步骤6 在TE系统管理中绑定钉钉应用
TE超管进入「系统管理」,点击「第三方平台管理」,选择钉钉,点击绑定
- CorpID:钉钉开发平台首页中可以找到
- appID & appSecret:「应用开发」→「移动接入应用」→「登录」中查看 (opens new window)
- AgentId & AppKey & AppSecret:「应用开发」→「H5微应用」→点击创建的应用查看
以上操作即完成TE系统与钉钉的绑定。
# 1.3 飞书
步骤1 飞书管理员进入飞书开放平台 (opens new window),点击「创建应用」,选择「创建企业自建应用」
- 应用类型:企业自建应用
- 应用名称:如TE平台
- 应用副标题
- 应用图标:若使用TE logo,请点击下载 (opens new window)
步骤2 设置从飞书客户端工作台进入TE平台
点击进入已创建的应用,点击「应用功能」→「网页」:
- 点击启用网页
- 配置桌面端主页:https://私有化集群地址/#/login。如https://ta.thinkingdata.cn/#/login
- 配置移动端主页:https://私有化集群地址/#/login
步骤3 设置免登授权码URL白名单
点击「安全设置」,配置重定向URL:https://私有化集群地址/v1/sso/thirdLogin/callback
步骤4 配置消息接收功能
点击「权限管理」,添加“获取用户userid”、”以应用的身份发消息“、”给多个用户批量发消息权限”
点击「应用功能」→「机器人」,点击“启用机器人”
步骤5 设置应用可见范围&发布应用
选择员工进行授权,仅可见范围内的员工可通过飞书授权登录TE平台
注意
涉及人员权限变更的版本,需飞书管理员进行审核。审核通过后,发布版本方能生效。
以上操作即完成在飞书开放平台的应用设置,请在TE平台完成以下配置。
步骤6 在TE系统管理中绑定飞书应用
TE超管进入「系统管理」,点击「第三方平台管理」,选择飞书,点击绑定。
- App ID & App Secret:在创建的应用「凭证与基础信息」中查看
以上操作即完成TE系统与飞书的绑定。
# 二、绑定TE帐号
超管完成TE系统与第三方应用的绑定后,TE成员可进行个人帐号的绑定操作。
# 2.1 绑定已有TE帐号
(1)登录后,在「个人设置」页面完成绑定
TE成员进入「个人设置」页面,点击绑定个人帐号。在「个人设置」页面点击绑定,扫码即可完成三方帐号与TE帐号的绑定。
- 注意:仅应用可见范围内的成员可完成该绑定
(2)在登录页完成绑定
在TE登录页点击应用登录入口,扫码后输入TE帐号密码后点击绑定即可
# 2.2 通过第三方应用获取TE帐号
超管在系统管理中完成绑定第三方应用后,用户可在TE登录页通过扫码创建TE帐号
- 注意:仅应用可见范围内的成员可完成该创建
创建的新账号默认无项目权限,需联系管理员在项目管理中添加帐号至项目,完成项目授权。
# 三、解绑帐号
第三方帐号与TE帐号为一对一的绑定关系。若在绑定时提示帐号已绑定,希望切换绑定关系,可解绑当前帐号后再次绑定新帐号:
(1)扫码登录已绑定的帐号
(2)进入「个人设置」页面,解绑当前绑定
- 解绑后的帐号只能通过TE帐号密码登录,若该帐号继续使用,请确保牢记帐号名和密码
(3)登录待绑定的TE帐号,重新完成绑定