查看核心技术产品架构 >企业应用
1)登录LicOS控制台
创建企业应用
2)登录控制台,选择组织进入后,在工作台右上方头像框处,单击控制台管理,然后选择应用管理中的自建应用,单击企业应用,最后单击创建企业应用,如下图:
3)在创建企业应用页面,填写相关信息,然后单击确认创建 ,如下图:
-应用名称:应用名称将显示在应用列表中,用于区分不同的应用;
-应用图标:应用图标将显示在应用列表中,选择与应用相符的图片;
-应用简介:简单介绍应用实现的功能与应用场景;
管理
4)单击管理按钮进入应用配置界面,如下图:
应用信息
5)单击进入应用信息,单击右侧编辑按钮进入编辑界面,填写相应信息后,单击保存,如下图:
- 服务商:系统自己生成,与账号的组织相关联
- 服务商电话:填写服务商的正确联系方式
- 应用协议:此应用的相关协议
- 应用预览图:此应用的预览图片
- 应用详情:应用的详细介绍,主要介绍实现功能与应用场景
开发管理
6)单击进入开发管理,单击右侧编辑按钮进入编辑模式,填入相应信息后,点击确定,如下图:
-
应用回调地址:
填写移动端应用的访问地址(以http://开头),只填写此地址,应用只会在移动端的工作台和PC端的已装应用-应用中心下展示,PC端工作台不展示
填写PC端应用的访问地址(以http://开头),只填写此地址,应用只会在pc端的工作台和PC端的已装应用-应用中心下展示,移动端工作台不展示
说明:如果移动端和PC端地址都填写,移动端的工作台和PC端的工作台都会展示 -
使用手册:上传应用的使用手册
-
开发文档:上传应用的开发文档
权限管理
7)单击进入权限管理,可单击申请权限进行权限申请操作,也可根据权限状态进行筛选数据,如下图:
事件订阅
8)单击进入事件订阅,填写订阅管理中的加密 aes_key,签名 token,请求网址保存后,再点击底部事件订阅编辑进入勾选所要订阅的事件保存。
事件订阅:针对组织和人员的变动,如用户离职、转岗变动后,应用的安装,如果订阅了会将对应的事件信息发到所填写的http://的地址上,也就是控制台会将所订阅过的事件都推到该地址上。
目前提供了:
用户事件
说明:这个事件从应用中心安装的应用,控制台自建应用都使用。
①用户事件:ACCOUNT_MODIFY(用户修改),ACCOUNT_NEW(用户新增),ACCOUNT_DELETE(用户删除)
用户事件 示例:
用户新增
字段说明:
| 字段名 | 说明 |
|---|---|
| tenantId | 租户id |
| msgId | 消息id |
| type | 事件标识 |
| content | 消息内容 |
| accountId | 修改的账号id |
| userStatus | 用户状态(正常NORMAL,禁用DISABLEL,冻结 FREEZE,删除DELETE) |
| phone | 手机号码 |
| alias | 别名 |
| main | 是否主账号 |
| avatar | 用户头像 |
| orgId | 组织id |
| 邮箱 |
用户修改(编辑,启用,禁用)
用户删除
说明:用户新增和编辑时,当有多个部门时,会将多个orgId用逗号拼接的方式推送
组织事件
说明:这个事件从应用中心安装的应用,控制台自建应用都使用。
②组织事件:ORG_MODIFY(部门修改),ORG_DELETE(部门删除),ORG_NEW(部门新增)
组织事件 示例:
部门新增
字段说明:
| 字段名 | 说明 |
|---|---|
| tenantId | 租户id |
| msgId | 消息id |
| type | 事件标识 |
| content | 消息内容 |
| name | 部门名称 |
| description | 描述 |
| orgId | 组织id |
| parentId | 上级部门id |
部门修改
部门删除
应用事件
说明:这个事件只有从应用中心安装的应用才使用,控制台自建应用不使用。
③应用事件:APP_INSTALL(应用部署)-----应用安装后需要回调接口/msg/send/eventConfirm事件消息确认接口进行确认消息,确认是成功才会安装成功,并且展示在工作台;确认是失败,应用安装失败,不会展示在工作台。
其中,推送事件中新增operatorAccount字段,里面返回的内容是安装应用人的信息,同时已删除,已拒绝的用户不会推送,其余正常的用户,部门都会推送。
应用事件示例:
应用安装
字段说明:
| 字段名 | 说明 |
|---|---|
| tenantId | 租户id |
| msgId | 消息id |
| type | 事件标识 |
| content | 消息内容 |
| appKey | 应用id |
| accounts | 安装的那个租户下的人 |
operatorAccount字段中安装人信息的字段说明示例:
realname: 实名用户名称
说明:消息订阅的时候,应用安装事件是全量推;用户事件,组织事件是增量推
用户配置
9)单击进入用户配置进入,可选择应用可见范围权限和管理员进行配置
应用可见范围
- 仅自己可见:仅有创建人能看到此应用
- 全员可见:组织下的全体人员都能看到此应用
- 部分员工可见:仅有被选中的人有权限看到此应用
管理员
用于配置应用的管理员,配置了管理员后就会在id_token中返回app_admin(boor)是否是管理员的字段,如下图:
id_token中返回示例:
授权管理
授权方式
可以自定义应用的授权方式。授权方式有密码模式,刷新token,授权码,委托授权码,客户端模式
说明:
①刷新token,授权码,客户端模式三种授权方式是必选的,其中刷新token也可以不选,但是不选的话access_token过期后无法更新;
②委托授权码授权方式是基于LicOS平台会话使用的,如果没有勾选,在工作台或已装应用上点击进入应用就不能免登进入,要免登就必须勾选;
③密码模式授权方式是会返回所有的token信息,使用会有一定的风险,建议可以不用勾选。
授权字段
选择添加所需要的授权字段后,在ID token中返回,通过对ID token进行解密后可以看到对应的字段,另外也可以使用/oauth2/userinfo 换取用户信息接口地址这个接口换取用户信息,这个接口是不需要解密的,同ID token中提供的字段是一致的。
对应授权字段说明:
| 序号 | 字段名称 | 字段类型 | 是否是标准字段 | 字段描述 | |
|---|---|---|---|---|---|
| 1 | azp | 字符串 | 是 | 授权方 | |
| 2 | app_admin | 字符串 | 否 | 是否是应用管理员 | |
| 3 | iss | 字符串 | 是 | 令牌颁发者 | |
| 4 | aud | 字符串 | 是 | token接收者 | |
| 5 | powerList | 字符串 | 否 | 用户能力 | |
| 6 | phone_number | 字符串 | 否 | 用户电话号码 | |
| 7 | nickname | 字符串 | 否 | 用户昵称 | |
| 8 | name | 字符串 | 否 | 用户名 | |
| 9 | accountList | 字符串 | 否 | 账号信息列表 | |
| 10 | account_id | 字符串 | 否 | 账号id | |
| 11 | picture | 字符串 | 否 | 账号头像 | |
| 12 | phone_number_verified | 字符串 | 否 | 是否认证 | |
| 13 | tenant_name | 字符串 | 否 | 租户名称 | |
| 14 | sub | 字符串 | 是 | 主题标识符,用户id | |
| 15 | tenant_id | 字符串 | 否 | 租户id |
认证与安全
可以对应用的ID token,授权码设置有效期,另外授权码还能设置是否可循环使用;accesstoken,refreshtoken可以设置生成策略配置,另外refreshtoken还可以设置有效期
登录配置
在企业应用中点击管理进入后,选择登录配置进入进行,点击右上角的开关启用后填写登录样式,登录注册协议,登录注册方式,企业登录方式内容,最后点击底部【保存】进行配置托管登录页,如下图:
说明:当应用未开发登录页时,可以开启后配置登录页。当开启后会使用自己配置的登录页,没有开启配置使用的是默认的登录页。当应用对接过授权码免登就可以使用此处的自定义登录页。
登录样式
登录注册协议
登录注册方式
企业登录方式
