企业微信全套集成指南

本文介绍如何在专属集成平台完成企业微信的全套集成配置，实现通讯录同步、认证源配置、单点登录和消息推送。

概述

通过本指南，您将完成以下四个核心场景的完整配置：

场景	说明	配置位置
通讯录集成	将企业微信用户同步到专属集成平台	用户中心 > 通讯录集成
认证源配置	使用企业微信账号登录专属集成平台	用户中心 > 认证源管理
单点登录	通过企业微信实现应用 SSO	应用中心 > 应用管理
消息推送	向企业微信发送通知消息	参数配置 > 企业消息配置

前提条件

已开通专属集成平台管理员账号

已注册企业微信并开通自建应用

拥有企业微信应用管理权限

准备测试用户账号

第一部分：企业微信开放平台配置

步骤 1.1：创建企业微信应用

登录企业微信管理后台

进入「应用管理」

点击「创建应用」

选择应用类型（建议选择「自建应用」）

填写应用信息：

应用名称：如「专属集成平台」

应用描述：企业内部集成应用

点击「创建」

步骤 1.2：获取应用凭证

在应用详情页，点击「企业微信」获取AgentId

点击「查看」获取AgentSecret

记录以下信息：

AgentId：应用的唯一标识

AgentSecret：应用的身份密钥

获取企业ID：

在「我的企业」>「企业信息」查看 CorpID

步骤 1.3：配置应用权限

在应用详情页，点击「API权限」

开通以下必要权限：

「查看」成员「「成员」基础信息

「查看」获取部门列表

「使用」应用发送消息

步骤 1.4：配置可信域名

进入「网页授权及JS-SDK」

配置可信域名：

添加专属集成平台的域名

配置消息服务器地址（SAAS平台提供）

第二部分：通讯录集成配置

步骤 2.1：创建通讯录集成任务

登录专属集成平台，进入 用户中心 > 通讯录集成

点击 「新建通讯录集成」

选择身份源类型：「企业微信」

填写连接信息：

CorpID：企业ID

AgentId：应用AgentId

AgentSecret：应用密钥

点击「测试连接」确认连接成功

步骤 2.2：配置字段映射

在字段映射配置页面

配置企业微信字段到平台字段的对应关系：

企业微信字段	平台字段	映射方式
userid	username	创建且更新
name	display_name	创建且更新
mobile	phone_number	创建且更新
email	email	创建且更新
department	department	创建且更新

点击「下一步」

步骤 2.3：配置同步策略

设置同步频率

配置冲突处理策略

点击「保存并启动」

步骤 2.4：验证同步结果

进入「通讯录集成」列表

查看同步任务状态

查看同步日志

进入「用户管理」验证用户

第三部分：认证源配置

步骤 3.1：创建企业微信认证源

进入 用户中心 > 认证源管理

点击 「新建身份源」

选择「企业认证源」>「企业微信」

填写认证源信息：

名称：如「企业微信认证源」

CorpID：企业ID

AgentId：应用AgentId

AgentSecret：应用密钥

点击「保存」

步骤 3.2：配置账号关联

在认证源详情页，点击「账号关联」

配置映射关系：

企业微信 userid → 平台 username

企业微信手机号 → 平台 phone_number

配置 JIT 设置

点击「保存」

步骤 3.3：测试认证

打开新的浏览器窗口

访问专属集成平台登录页

点击「使用企业微信账号登录」

使用测试账号完成登录

验证是否成功登录

第四部分：单点登录配置

步骤 4.1：创建 SSO 应用

进入 应用中心 > 应用管理

选择已创建的应用

点击「编辑」

进入「单点配置」标签

步骤 4.2：启用 SSO

启用「单点登录」开关

选择认证协议（建议选择 OAuth2 或 OIDC）

配置企业微信 SSO 信息

配置回调地址

步骤 4.3：配置应用权限

进入「应用授权」标签

选择可访问用户范围

点击「保存」

步骤 4.4：测试 SSO

使用已同步的企业微信用户

在应用登录页点击「企业微信 SSO」

完成企业微信授权

验证是否成功登录

第五部分：消息推送配置

步骤 5.1：配置企业消息

进入 参数配置 > 品牌设置 > 企业消息配置

启用「企业消息服务」

选择「企业微信消息」

填入 AgentId 和 AgentSecret

点击「保存」

步骤 5.2：配置消息模板

进入「消息模板」标签

配置需要的通知类型

自定义模板内容

步骤 5.3：测试消息发送

进入「测试发送」功能

选择接收人

发送测试消息

验证是否在企业微信中收到消息

验证清单

验证项	验证方法	预期结果
企业微信用户同步	查看用户列表	用户来自企业微信
企业微信账号登录	使用企业微信账号登录	登录成功
应用 SSO	从应用发起企业微信登录	跳转并登录成功
消息推送	触发密码修改等事件	企业微信收到通知

常见问题

Q1：企业微信自建应用有什么限制？

说明：

需要管理员审批才能发布

消息推送需要验证应用权限

部分 API 需要已认证的企业

Q2：OAuth2 和 OIDC 协议哪个好？

建议：

如果只需要用户身份信息，建议使用 OAuth2

如果需要获取更详细的用户信息，建议使用 OIDC

Q3：消息推送收不到怎么排查？

排查步骤：

确认应用已发布并生效

检查用户是否在应用可见范围内

确认消息内容不包含敏感词

查看消息发送日志

文档	说明
通讯录集成-企业微信	通讯录集成详细配置
认证源-企业微信	认证源详细配置
单点登录配置	SSO详细配置
企业消息配置	消息推送配置

概述#

前提条件#

第一部分：企业微信开放平台配置#

步骤 1.1：创建企业微信应用#

步骤 1.2：获取应用凭证#

步骤 1.3：配置应用权限#

步骤 1.4：配置可信域名#

第二部分：通讯录集成配置#

步骤 2.1：创建通讯录集成任务#

步骤 2.2：配置字段映射#

步骤 2.3：配置同步策略#

步骤 2.4：验证同步结果#

第三部分：认证源配置#

步骤 3.1：创建企业微信认证源#

步骤 3.2：配置账号关联#

步骤 3.3：测试认证#

第四部分：单点登录配置#

步骤 4.1：创建 SSO 应用#

步骤 4.2：启用 SSO#

步骤 4.3：配置应用权限#

步骤 4.4：测试 SSO#

第五部分：消息推送配置#

步骤 5.1：配置企业消息#

步骤 5.2：配置消息模板#

步骤 5.3：测试消息发送#

验证清单#

常见问题#

Q1：企业微信自建应用有什么限制？#

Q2：OAuth2 和 OIDC 协议哪个好？#

Q3：消息推送收不到怎么排查？#

相关文档#

概述

前提条件

第一部分：企业微信开放平台配置

步骤 1.1：创建企业微信应用

步骤 1.2：获取应用凭证

步骤 1.3：配置应用权限

步骤 1.4：配置可信域名

第二部分：通讯录集成配置

步骤 2.1：创建通讯录集成任务

步骤 2.2：配置字段映射

步骤 2.3：配置同步策略

步骤 2.4：验证同步结果

第三部分：认证源配置

步骤 3.1：创建企业微信认证源

步骤 3.2：配置账号关联

步骤 3.3：测试认证

第四部分：单点登录配置

步骤 4.1：创建 SSO 应用

步骤 4.2：启用 SSO

步骤 4.3：配置应用权限

步骤 4.4：测试 SSO

第五部分：消息推送配置

步骤 5.1：配置企业消息

步骤 5.2：配置消息模板

步骤 5.3：测试消息发送

验证清单

常见问题

Q1：企业微信自建应用有什么限制？

Q2：OAuth2 和 OIDC 协议哪个好？

Q3：消息推送收不到怎么排查？

相关文档