Node.js开发的Identity provider。
可使用钉钉扫码直接登陆kintone。
可为钉钉的kintone小程序提供认证。
可向指定的钉钉用户发送通知。
- 安装依赖
npm i
- 生成证书
chmod +x cert.sh
./cert.sh
-
钉钉
- 修改package.json中的traversal下的${your_subdomain}。这个项目集成了钉钉内网穿透,可以直接通过npm run traversal来实现。
- 钉钉开放平台->应用开发->企业内部开发->创建一个名为kintone的H5微应用。
- 开发管理
- 开发模式:快捷链接
- 快捷链接:http://内网穿透域名/re?domain=你的kintone域名
- 权限管理
- 企业员工手机号信息
- 成员信息读权限
- 根据手机号姓名获取成员信息的接口访问权限
- 接入与分享中添加回调域名
- 记住 AppSecret 、 AppKey 以及你的corpId
- 部署与发布中选择你的可使用人员并发布
-
kintone设定
-
cybozu共通管理->系统管理->安全性->登录
- 勾选启用SAML身份验证
- Identity Provider的SSO终结点URL(HTTP-Redirect)中输入 http://内网穿透域名/saml/sso
- 退出cybozu.cn后的跳转URL 中输入 http://内网穿透域名/signout
- Identity Provider在签名时使用的公钥证书 上传上一步生成的 idp-public-cert.pem
- 点击保存
-
想要使用通知功能的请参照这里,添加kintone自定义程序。
-
-
新建用户对应表app,并发行只有查看记录权限的令牌
字段名 | 类型 | 字段代码 |
kintone用户登录名 | 单行文本框 | loginName |
手机号 | 单行文本框 | mobile |
- 新建管理app,并发行只有查看记录权限的令牌
字段名 | 类型 | 字段代码 | 描述 |
kintone域名 | 单行文本框 | domain | 需要使用SSO功能的kintone域名 |
APPID | 数值 | appid | 用户对应表APPID |
用户对应表Token | 单行文本框 | token | 用户对应表查询token |
corpId | 单行文本框 | corpId | 钉钉的corpId |
AppSecret | 单行文本框 | appSecret | 钉钉微应用的AppSecret |
AppKey | 单行文本框 | appKey | 钉钉微应用的AppKey |
callbackurl | 单行文本框 | callback | 钉钉微应用的回调域名 |
AgentId | 单行文本框 | agentId | 钉钉微应用的AgentId |
- 追加db server信息
- 进入项目根目录添加.env文件
DOMAIN=管理app所在的kintone域名
APPID=管理appID
TOKEN=管理app的查询token
npm start
npm run traversal