企业微信组织

访问组织配置，点击企业微信类型。
配置企业微信类型组织接入的情况，零信任安全办公平台需要填写如下参数，说明如下：

• 组织名称：输入组织名称，汉字、字母、数字等组成

• CorpID：企业微信开放平台的企业ID，该字段需要从企业微信后台获取。

• AgentID：企业微信开放台应用的Agent ID。

• Secret：企业微信开放平台应用的Secret。

• Schema：企业微信自建应用Schema，由企业微信生成，需要在企业微信后台配置IOS和Android的相关信息。

步骤1: 登录企业微信后台创建应用从而获取参数

1. 登录企微管理后台

登录企业微信后台，选择将要配置的企业组织，通过具有企微管理员权限的用户扫码登录
地址为：https://work.weixin.qq.com/wework_admin/frame#index

2. 进入企微管理后台“我的企业”页面，获取企业ID（CorpID）。

3. 进入企微管理后台“应用管理”页面，点击“创建应用”，上传企业LOGO以及填写名称。选择指定部门。

注：企业后台当前只支持部门级别的同步。

4. 点击进入应用配置页面，记录该应用的AgentId、Secret。

5. 配置网页授权可信域名，作为应用OAuth2.0网页授权功能的回调域名。点击“设置可信域名”，进入网页授权可信域名配置页面。将零信任控制台域名添加到企业微信授权的可信域名zerotrust-login.jdcloud.com

6. 配置企业微信授权登录回调域，作为企业微信扫一扫登录的回调域名zerotrust-login.jdcloud.com

7. 配置企业可信IP

（注：若未配置“企业可信IP”，则零信任无法调用企业微信接口，获取通讯录等数据）

10.211.201.232;116.198.20.192;116.198.20.196;116.198.20.200;116.198.20.204;10.217.188.252;116.198.20.208;116.198.20.212;116.198.20.216;116.198.20.220

---

步骤2: 零信任安全平台进行组织配置

步骤如下： 创建企业微信组织，同步企业微信组织架构。

1. 选择企业微信类型组织

选择用户身份管理 -> 组织配置 -> 创建 -> 选择企业微信组织

2. 输入组织信息，并创建

输入第一步获取的企业微信的信息，CorpID、AgentID和Secret

3. 查看从企业微信同步的组织及用户信息

---

步骤3: 登录用户进行验证

3.1 企微扫码授权登录，支持浏览器登录零信任的场景

1. 打开零信任无端登录页面，地址：https://zerotrust-login.jdcloud.com/zeroTrust/login?orgUuid={实例Id}

地址中的实例id，在创建实例后获得

2. 选择上面创建的企业微信组织

3. 企业微信扫码授权

4. 登录成功

3.2 企微点击授权链接登录，支持企微PC客户端、移动端登录零信任的场景

1. 进入企业微信“应用管理”，配置应用主页为无端登录页面，地址：https://zerotrust-login.jdcloud.com/zeroTrust/login?orgUuid={实例Id}

2. 企微客户端点击应用，跳转至无端登录

3. 企业微信授权

4. 登录成功

5. 如果希望在微信中，也可访问零信任无端，可开启“微信插件”功能，同时勾选“在微信插件中始终进入主页”，勾选后，成员在微信中点击应用将会直接跳转至零信任无端。