# 单点登录集成问题排查指南
# 一、前置操作:补丁更新
在开始排查问题前,请务必完成以下补丁更新步骤,以排除已知问题的干扰:
- 前端: 优先安装最新的前端补丁
- 后端: 优先建议安装后端合集补丁,若无合集补丁通过以下链接检查是否存在相关补丁。若存在,请先安装对应补丁再进行后续问题排查
补丁参考链接:http://help.primeton.com/productcs/patches/
# 二、问题排查
# 1. 登录跳转与重定向异常
# 1.1 OAuth2认证登录后未携带用户信息
典型表现:点击链接认证后打开应用,但系统内无当前登录人信息。
排查与解决方案:
- 参考文档检查相关配置:OAuth2集成方案 (opens new window)
- 检查地址栏添加
appid时是否同时设置了user相关信息 - 配置无误后,安装最新的前端补丁
# 1.2 进入应用前闪现AFCenter页面
典型表现:首选项中配置了登录后跳转地址,但进入应用页面前会短暂显示AFCenter页面。
排查与解决方案:安装最新的前端补丁
# 1.3 钉钉/企业微信扫码登录异常
典型表现:扫码后报错或无法登录。
排查与解决方案:
- 安装最新的前端补丁
- 参考文档检查相关配置:
注意事项:
- 检查连接器中配置的“重定向URI”
- 严禁使用
127.0.0.1或localhost,必须填写服务器实际的IP地址或域名 - 修改为实际IP后重试
# 2. 第三方集成配置类问题
# 2.1 钉钉/企业微信/飞书集成失败
典型表现:提示权限不足或获取用户信息失败。
排查与解决方案:
配置检查:参考文档检查相关配置(链接同上)
权限检查:确保第三方应用后台已开通必要的接口权限,如:
- 通讯录个人信息读权限
- 成员信息读权限
信息匹配(默认模式):在 AFCenter 的“组织权限中心 > 组织中心 > 机构管理 > 员工”中,为员工配置电话(非工作电话),该号码需与第三方系统中的手机号完全一致
信息匹配(兼容模式,仅企业微信):若手机号不一致,可在连接器配置中开启“兼容方案”,改用
UserId匹配(需提前在 AFCenter 维护员工编码)
# 2.2 iframe嵌套集成无法登录
典型表现:第三方系统通过 iframe 嵌入 AFC 页面后一直显示登录页。
排查与解决方案:
- CAS模式:访问 AFC 地址时需拼接
ticket参数(例:...?ticket=xxx) - OAuth2/免密模式:需在 URL 后拼接
token(参考 访问凭证文档 (opens new window)),或通过拦截器实现伪登录(参考 拦截器伪登录文档 (opens new window) 实现UserLoginInterceptor)
建议:优先采用标准的登录认证集成方式,避免使用免密拼接
# 3. 常见操作建议
- IP配置规范:涉及第三方回调(Redirect URI)的配置,严禁使用
127.0.0.1,必须使用局域网IP或公网域名 - 补丁验证:请优先安装最新的前端补丁及后端合集补丁
- 员工信息维护:集成钉钉、企业微信等生态时,确保系统内的员工手机号、员工编码与第三方平台严格一致,这是身份映射的关键