配置 Auth. Providers
登录到 Salesforce,在 Setup 中搜索 Auth. Providers, 点击 New, Provider Type 选择 WeComAuthProvider。
Name: 任意值
Authorization Endpoint:输入 https://open.weixin.qq.com/connect/oauth2/authorize
Login From: 输入 WeCom
WeCom App ID: Salesforce 中创建的 WeCom App 的 ID
Registration Handler: 选择 WeComUserRegistrationHandler
Execute As: 选择一个 User, 该 User 必须有下面两个 Permission Sets
- Charket Social Hub - Admin
- Charket WeCom - Admin
Custom Logout URL (可选): 指定相关关联的 Community URL
然后点击 Save。
在 Auth. Provider 详细页面点击 Experience Cloud Sites 下拉菜单,复制你选择的 Site 所对应的 Callback URL。然后 Edit Auth. Provider, 将复制的 Callback URL 填入到 Auth. Provider 页面的 Callback URL。
配置网页授权域名
在下图位置中复制域名。
登录企业微信 https://work.weixin.qq.com/,点击应用管理,选择要配置单点登录的应用,在网页授权及 JS-SDK 中点击申请域名校验,将复制的域名填写到下图指定的位置。点击确定。
添加 WeCom SSO 组件到 Login 页面
进入 Salesforce,在 Setup 中搜索 All Sites, 点击第3步创建的 Community 的 Builder 到详细页面,在左上角切换 Home 到 Login,从 Components 中选择 WeCom SSO 拖拽到页面。将第 7.1 步创建的 Auth. Provider 的 URL 后缀填入到右侧的 Auth. Provider, 选中 Auto Login。点击 Publish。
配置 Login Page Setup
a. Login Page Type 选择 Experience Builder Page, 然后选择 Login。
b. 开启 “Allow employees to log in directly to an Experience Cloud site”
点击左上角的 icon, 导航 | Administration | Login & Registration |,如下图选中 Allow “employees to log in directly to an Experience Cloud site”,然后点击 Save。
添加 CharketApp.ckwm_WeComAuthLoginAuraAction 类到 Site User 的 Profile
在 Setup 中搜索 Sites, 在 Sites 页面点击创建的 Community Name, 点击 Public Access Settings。然后在 Profile 页面点击 Enabled Apex Class Access。
将 CharketApp.ckwm_WeComAuthLoginAuraAction 类添加进来。
