O2OA使用手册
第1章 功能简介及概述
第6章 平台部署与配置
  • 6.1 安装部署-在Windows系统中部署O2OA开发平台
  • 6.2 安装部署-在Linux系统中部署O2OA开发平台
  • 6.3 安装部署-通过Docker Hub快速部署docker镜像
  • 6.4 安装部署-在宝塔/PHPStudy中部署O2OA开发平台
  • 6.5 安装部署-O2OA开发平台之HTTP端口规划
  • 6.6 安装部署-平台服务器版本升级操作说明
  • 6.7 安装部署-私有化部署服务器架构推荐
  • 6.8 安装部署-O2OA开发平台集群部署配置及操作说明
  • 6.9 安装部署-在线部署自定义应用的WAR包和JAR包
  • 6.10 服务器配置与管理-​O2OA主要配置文件说明
  • 6.11 服务器配置与管理-服务器端口冲突和端口修改
  • 6.12 服务器配置与管理-如何修改服务器内存占用率?
  • 6.13 服务器配置与管理-如何访问和操作H2内置数据库
  • 6.14 服务器配置与管理-​如何在O2OA中使用MySQL数据库?
  • 6.15 服务器配置与管理-如何修改平台支持的数据库驱动包
  • 6.16 服务器配置与管理-O2OA使用openGauss(华为高斯数据库)配置
  • 6.17 服务器配置与管理-O2OA开发平台平台数据库配置信息样例
  • 6.18 服务器配置与管理-配置O2OA服务器连接O2云
  • 6.19 服务器配置与管理-O2OA实现服务器随操作系统自动启动
  • 6.20 服务器配置与管理-文件存储服务器配置
  • 6.21 服务器配置与管理-工作日节假日配置
  • 6.22 服务器配置与管理-为平台增加全文检索功能
  • 6.23 服务器配置与管理-消息提醒配置说明
  • 6.24 服务器配置与管理-自定义消息提醒
  • 6.25 服务器配置与管理-定制消息通知的内容
  • 6.26 服务器配置与管理-消息通知过滤
  • 6.27 服务器配置与管理-为待办创建配置邮件通知
  • 6.28 服务器配置与管理-待办待阅数据的查询操作和管理
  • 6.29 服务器配置与管理-​自动执行平台数据的备份与恢复
  • 6.30 服务器配置与管理-数据导出导入与系统数据备份
  • 6.31 ​服务器配置与管理-定期自动执行数据备份与恢复
  • 6.32 系统安全-O2OA作为认证中心实现基于OAUTH2单点认证
  • 6.33 系统安全-O2OA基于Nginx的SSL跳转、转发配置
  • 6.34 O2OA(翱途)开发平台如何基于nginx上下文分发的方式快速集群部署
  • 6.35 系统安全-访问日志相关配置
  • 6.36 系统架构-平台集群化部署之基于Nginx端口分发机制实现集群部署
  • 6.37 系统安全-审计日志相关配置
  • 6.38 系统安全-平台日志文件说明
  • 6.39 系统架构-基于nginx快速集群部署-上下文分发
  • 6.40 系统安全-O2OA日志输出设置log4j2.xml
  • 6.41 系统安全-用户密码初始化规则的设定
  • 6.42 系统安全-启用HTTPS(百度云版)
  • 6.43 系统安全-启用HTTPS(腾讯云版)
  • 6.44 系统安全-自签名SSL证书验证HTTPS功能
  • 6.45 系统安全-登录密码RSA加密
  • 6.46 系统安全-用户登录IP限制
  • 6.47 系统安全-在用户登录过程中启用图形验证码
  • 6.48 系统安全-平台部署之使用非root用户运行服务
  • 6.49 系统安全-O2Server启用国密加密设置
  • 6.50 系统安全-日志应用使用说明
  • 6.51 系统安全-用户重置密码操作
  • 6.52 系统安全-超级管理员(xadmin)密码修改
  • 6.53 系统安全-使用Web端运行服务器管理命令
  • 6.54 系统安全-o2server无法正常显示验证码解决办法
  • 6.55 O2OA(翱途)开发平台前端安全配置建议(一)
  • 第16章 开发知识及常见问题
  • 16.1 O2OA(翱途)服务器故障排查
  • 16.2 开发知识-让后端代理/接口脚本编写也能像前端一样用上debugger
  • 16.3 常见问题-SQLServer中创建新数据库使用哪个中文编码?
  • 16.4 如何替换登录页面二维码中默认的logo图标
  • 16.5 O2OA(翱途)流程引擎中如何修改,定制流程的流转记录
  • 16.6 mysql数据库备份
  • 16.7 domain不正确的时候如何强制设置成正确的
  • 16.8 配置文件中使用密文存储密码
  • 16.9 常见问题-连接MySQL出现 Public Key Retrieval is not allowed 的错误
  • 16.10 常见问题-查看表结构
  • 16.11 常见问题-7.2及以上版本开启web代理后请求中没有正确使用web端口问题解决方式
  • 16.12 linux环境libreoffice安装及使用
  • 16.13 在O2OA中使用网络会议(二):Openmeetings与O2OA认证配置
  • 16.14 在O2OA中使用网络会议(一):Openmeetings-5.1.0亲手安装整理 Step-By-Step
  • 16.15 藕粉社区问答系列1
  • 16.16 藕粉社区问答系列2
  • 16.17 藕粉社区问答系列3
  • 16.18 快速入门-平台相关资料汇总
  • 16.19 快速入门-服务器总体介绍汇总
  • 16.20 快速入门-流程表单载入基础数据
  • 16.21 快速入门-常用表单脚本样例汇总
  • 16.22 快速入门-自定义表数据分页样例
  • 16.23 OEM白标-如何修改平台中的Logo图标和文字
  • 16.24 云服务器-阿里云ECS服务器的端口启用
  • 16.25 开发知识-React篇:在O2OA平台框架中使用React
  • 16.26 开发知识-React篇:在O2OA门户页面中使用React
  • 16.27 开发知识-Vue篇:在Vue应用中集成O2OA
  • 16.28 开发知识-Vue篇:使用Vue-CLI开发O2应用
  • 16.29 开发知识-Vue篇:在O2门户页面中使用Vue
  • 16.30 平台中使用Druid数据库连接及监控
  • 16.31 开发知识-在PAAS平台上部署O2OA开发平台
  • 16.32 开发知识-如何使用Tomcat架设webdav服务器
  • 16.33 开发知识-单个端口模式的Nginx和系统配置
  • 16.34 开发知识-Linux非root用户如何使用80端口启动O2OA
  • 16.35 开发知识-O2OA平台启用Eruda进行移动端调试
  • 16.36 开发知识-神通数据库安装
  • 16.37 开发知识-人大金仓数据安装
  • 16.38 开发知识-中标麒麟安装达梦数据库(DM8)
  • 16.39 开发知识-中标麒麟安装人大金仓详细步骤
  • 16.40 开发知识-使用VNC连接中标麒麟V7操作系统
  • 16.41 开发知识-鲲鹏(ARM)麒麟操作系统如何替换yum源?
  • 16.42 开发知识-数据优化知识点
  • 16.43 水印安全-附件水印|加密|文档格式转换图片|PDF
  • 16.44 消息队列-配置activeMQ、kafka消息队列
  • 16.45 常见问题-数据导出或者导入时发生OOM异常
  • 16.46 常见问题-如何让用户在首次登录时,必须对初始密码进行修改
  • 16.47 常见问题-如何在模块部署中控制模块的访问权限
  • 16.48 常见问题-如何在平台中开发Ftp文件上传文件的服务?
  • 16.49 常见问题-如何使用服务管理调用WebService
  • 16.50 常见问题-如何使用脚本调用外部服务
  • 16.51 常见问题-如何使用脚本控制流程自动流转
  • 16.52 常见问题-如何通过脚本调用系统内服务
  • 16.53 常见问题-接口代码疑惑解答汇总
  • 16.54 常见问题:Maven编译o2server错误: Java Heap Space
  • 16.55 常见问题-集群配置后启动报错:NullPointerException
  • 16.56 常见问题-服务器错误:can not decrypt token
  • 16.57 常见问题-IOS移动办公无法收到验证码
  • 16.58 常见问题-服务器和日志时间相差12小时的问题
  • 16.59 常见问题-为什么127.0.0.1可以访问但其他IP无法访问
  • 16.60 藕粉社区问答系列4
  • 16.61 开发知识-React篇:在React应用中集成O2OA

  • 移动办公-将平台集成到企业微信(WeChat)

    时间:2022-12-16   

    O2OA平台拥有配套的原生开发的安卓和IOS移动APP,可以以自建应用的方式集成到企业微信,同步企业微信的企业通讯录作为本地组织人员架构,并且可以将待办等通知直接推送到企业微信进行消息提醒。本篇主要介绍如何将O2OA集成到企业微信实现微信办公。

    如果O2OA成功接入企业微信,O2OA将会自动从企业微信拉取所有的人员和组织进行同步,O2OA的所有人员和组织以企业微信中创建的组织架构为准( 本地已经创建的人员和组织将保留不会被删除,可能会造成人员和组织重复 )。

    O2OA接入企业微信建议先配置好企业微信应用,待组织和人员从企业微信同步完成后,再进行组织和人员的信息编辑,避免人员和组织信息的重复创建。

    一、注册企业微信号(自行准备)

    注册地址:https://work.weixin.qq.com/,此过程需要提供使用微信的企业相关信息。

    二、获取企业CropId信息

    注册成功后,使用管理员账号登录企业微信,在[我的企业]信息最后一行可以获取企业的CropId,如下图所示:

    1576655372743-ba00147c-cb10-4a4f-88c9-94656ec0c55a.jpeg.png


    三、获取syncSecret信息

    在管理工具 - 通讯录同步配置里进行API信息查询和配置

    1576655372950-a364fa72-1e4e-4f5c-82dd-cf3e0caf1082.png

    配置同步方式、权限,并且获取Secret,该Secret就是后续需要配置到O2OA里的syncSecret信息:

    1576655378427-6fc837a6-cab5-4cb6-9b4e-ecb0343fdbe7.png

    四、添加O2OA为企业微信自建应用

    注册成功后,使用管理员账号登录企业微信,如下图所示:

    1576655373620-3a266949-b74b-4b4c-96b1-9761d7ff1ade.png


    点击[应用与小程序],如下图所示界面:

    1576655375465-e5294317-33ec-4625-b649-3884da405271.png


    如上图所示,点击[创建应用],继续在自建程序区域创建应用:

    1576655475914-540c7be9-c111-4009-88eb-dc489fd86721.png


    填写好应用相关信息后进行应用创建:填写好应用相关信息后进行应用创建:

    应用LOGO:可以自行制作合适大小的LOGO,此LOGO将在企业微信中展示。
    应用名称:此应用的具体名称,可以随意命名,如O2OA,企业办公,XXOA都可以。
    应用介绍:此应用的具体用途介绍。
    可见范围:可使用此应用的人员范围设定,可以选择组织和个人成员。


    应用创建完成后,如下图所示界面:

    1576655373317-efe24b8d-3689-4bcc-8ef7-99fb94158b0e.png


    您可以在界面中获取AgentId信息,这两个信息以及之前获取的CropId将配置到O2OA相关的接入配置中,请牢记此信息。

    网页授权及JS-SDK

    应用创建完成后需要验证域名,也就是O2OA服务器外网访问的域名需要如下验证。因为企业微信需要通过验证的证明这个域名地址是属于开发者所有。才能进行后续单点认证等操作。

    image (40).png

    工作台应用主页

    https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=https%3A%2F%2F[host][port]%2Fx_desktop%2Fqiyeweixinsso.html%3Fredirect%3Dportalmobile.html%3Fid%3D*********&response_type=code&scope=snsapi_base&agentid=1000004&#wechat_redirect

    其中:

    appid : 企业的corpId
    host : O2OA服务器提供服务的域名
    port : O2OA服务器提供服务的端口
    AgentId : 应用的agentId
    redirect_uri参数需要使用urlencode进行编码,不然会遇到50001错误,redirect_uri不是可信域名。
    这个url是:http://[host]:[port]/x_desktop/qiyeweixinsso.html?redirect=portalmobile.html?id=************ 这样的形式。后面跟了一个redirect参数,就是需要跳转到一个门户页面,id就是门户的id,不配置这个参数也行,进入的是一个默认的待办列表页面。


    五、获取CropSecret信息

    第四步创建应用后,里面有一个secret,配置到O2OA里的CropSecret信息,具体参数说明在第六步:

    1622012417232.jpg



    六、O2OA接入配置

    1、进入o2oa安装目录,从o2server/configSample 目录下拷贝 qiyeweixin.json 到 o2server/config 目录(如果已经复制过了,请跳过此步骤);

    2、使用文本编辑器打开qiyeweixin.json进行编辑:


    {
      "enable": false,
      "syncCron": "10 0/10 * * * ?",
      "forceSyncCron": "10 45 8,12 * * ?",
      "apiAddress": "https://qyapi.weixin.qq.com",
      "corpId": "",
      "syncSecret": "",
      "corpSecret": "",
      "agentId": "",
      "token": "",
      "encodingAesKey": "",
      "workUrl": "",
      "messageRedirectPortal": "",
      "messageEnable": false,
      "scanLoginEnable": false,
      "attendanceSyncEnable": false,
      "attendanceSyncAgentId": "",
      "attendanceSyncSecret": "",
    }


    参数说明:

    "enable": "是否启用企业微信接入: true | false",
    "syncCron": "拉入同步时间表达式, 默认每10分钟同步一次(10 0/10 * * * ?).",
    "forceSyncCron": "强制拉入同步cron, 默认在每天的8点和12点强制进行同步(10 45 8,12 * * ?)",
    "apiAddress": "企业微信api服务器地址, https://qyapi.weixin.qq.com",
    "corpId": "企业微信参数corpId(从企业微信后台管理信息中获取 '企业ID')",
    "syncSecret":"企业微信同步通讯录Secret",
    "corpSecret": "企业微信参数corpSecret(从企业微信后台管理信息中获取 'Secret')",
    "agentId": "企业微信参数agentId(从企业微信后台管理信息中获取 'AgentId')",
    "messageEnable": "是否允许推送消息到企业微信: true | false",
    "token":"回调token",
    "encodingAesKey": "回调encodingAesKey###",
    "workUrl":"这个参数是为了企业微信推送的工作消息开启超链接功能,这里配置o2oa服务器地址, 如:http://dev.o2oa.net/x_desktop/"
    "messageRedirectPortal":"这个参数是配置一个门户id,是上面工作消息打开后处理完成跳转的门户页面"
    "messageEnable": "推送消息到企业微信###",
    "scanLoginEnable": "企业微信扫码登录###",
    "attendanceSyncEnable": "是否启用考勤信息###",
    "attendanceSyncAgentId": "企业微信考勤打卡应用id###",
    "attendanceSyncSecret": "企业微信考勤打卡应用secret###"


    tokenencodingAesKey可以先填1,不然无法进行保存,对微信集成不会产生影响。

    完成以上配置后重启O2OA,即可完成O2OA在企业微信中的接入,可以在企业微信 - 工作台中看到自己配置的企业应用。

    注意一下企业微信同步通讯录Secret配置,由于企业微信本身的不同版本原因,如果配置corpSecret不行,请使用syncSecret。

    1576655372917-711bf1ef-7288-463d-b767-74f2296b2d8a.png


    、手工从企业微信拉取组织人员数据

    服务地址:http://o2oa服务器域名:20030/x_program_center/jest/index.html

    服务名称:QiyeweixinAction.pullSync

    如下图所示界面,点击GET之后,观察服务器控制台或者日志文件信息(o2server/logs),可以查看到同步日志。

    不要多次点击GET,点击一次后,控制台会有正在拉取组织人员信息相关的日志。

    1576655374005-9e59acf2-a81b-4f6a-ab26-6f99d3a2ee0c.png