集团数据中心基础环境及混合云平台整体设计方案

微信扫码，打开到小程序

整体设计方案 （5）此时进入到该应用页面，可以看到右上角显示该应用已启用，记录“AgentID”以及“Secret”； （6）往下拉，找到如图“功能”里的“工作台应用主页”，点击“设置应用主页”： a）如果您没有域名（不用扫码登录功能），请填写联想 HyperXCM 门户服务器外网 IP 地址后面 加上/mobile/login.html（没有外网 IP 的话可以随意填写），例如 http://66.66.66.66/mobile/login.html b）如果您有域名（需要扫码登录功能），请填写联想 HyperXCM 域名网址后面加上/mobile/ login.html，例如 http://www.abc.com/mobile/login.html 1 整体设计方案 （7）点击“确定”后如图显示“已启用”； （8）往下拉，找到如图“开发者接口”里的“网页授权及 JS-SDK”，点击“设置可信域名”； （9）在“可信域名”里，域名或 IP 前面请不要带“http://”或“https://”； a）如果您没有域名（不用扫码登录功能），请填写联想 HyperXCM 门户服务器外网 IP 地址并带 上端口号（没有外网 IP 的话可以随意填写），例如 2 整体设计方案 66.66.66.66:80 b）如果您有域名（需要扫码登录功能），请填写联想 HyperXCM 域名并带上端口号，例如 www.abc.com:80 （10）找到如图“开发者接口”里的“企业微信授权登录”，点击“设置”； （11）点击如图“设置授权回调域”； （12）填写 IP 或域名，点击“保存”； 3 整体设计方案 a）如果您没有域名（不用扫码登录功能），请填写联想 HyperXCM 门户服务器外网 IP 地址（没 有外网 IP 的话可以随意填写），例如 66.66.66.66 b）如果您有域名（需要扫码登录功能），请填写联想 HyperXCM 域名，例如 www.abc.com （13）点击“返回”； （14）返回后可以看到这两项已设置完毕，到这里就完成了企业微信端的配置； 四、配置企业微信：管理控制台 4.1、必须配置项： 4 整体设计方案 从上述企业微信端获取到的信息，逐一进行填写，包括“CorpId”、“AgentId”、“Secret”，这几项为 必填项； “RedirectUri”为选填项，具体请参考下述操作（实现通过企业微信扫码登录联想 HyperXCM 功 能）； 4.2、选择配置项： 如果希望通过企业微信扫码登录联想 HyperXCM 门户网页，需要为联想 HyperXCM 配置公网域名 并填写“RedirectUri”,具体操作如下： （1）请登录进入联想 HyperXCM 管理控制台，并点击“系统设置”菜单，进入“基本配置”页面； （2）点击“配置访问协议”； （3）请根据需要配置 HTTP 协议或 HTTPS 协议后点“确定”即可； 5 整体设计方案 如果需要配置为 HTTPS 访问，则勾选“HTTPS 协议”，并指定用于 nginx 的“SSL 证书”及“SSL 证书密 钥”（SSL 证书密钥要求无密码，如果是有密码的密钥，可以执行“openssl rsa -in [有密码.key] - out [无密码.key] ”来获取无密码密钥），此时“HTTPS 端口”建议为 443； （4）点击“配置访问方式”； （5）配置 PC 主域名、移动域名访问，输入域名并点击绿色的“√”确认； （6）点击管理控制台“基本配置”页面的“第三方应用支持”的“配置”按钮； 6 整体设计方案 （7）选择“企业微信”进入到企业微信配置页面； （8）在这里，您需要填写“RedirectUri”，请填写“PC 域名网址然后加上/api/oauth/ work_weixin_callback”（以 http://www.abc.com 为例，请填写 http://www.abc.com/api/ oauth/work_weixin_callback），点击“下一步”既完成企业微信的配置及绑定； 五、联想 HyperXCM 用户绑定企业微信 如图，登录联想 HyperXCM 点击右上角用户头像下的“个人资料”； 7 整体设计方案 5.1、用户绑定方式（无扫码登录功能）： 找到如图“账号绑定”下的“企业微信”（如果没有在管理控制台配置企业微信服务，那么在这里是看 不到企业微信的绑定的），点击立即绑定，此时会出来两个步骤； 步骤一：请输入您企业微信关联的手机号，并提交信息，此时打开您手机号关联的企业微信，会收 到验证码； 8 整体设计方案 步骤二：请输入您企业微信中的验证码以进行绑定认证，点击“绑定”后绑定成功； 5.2、用户绑定方式（有扫码登录功能）： 9 整体设计方案 找到如图“账号绑定”下的“企业微信”（如果没有在管理控制台配置企业微信服务，那么在这里是看 不到企业微信的绑定的），点击立即绑定，此时会出来二维码，通过企业微信扫描二维码即可绑定 成功； 绑定成功后可以选择是否在联想 HyperXCM 使用企业微信头像、昵称、地址等信息； 六、登录联想 HyperXCM 6.1、电脑网页端登录（未开通扫码登录功能）： 如果配置企业微信时未配置扫码登录功能，那么登录门户网址时还是和平常一样输入账号密码来进 行登录； 10 整体设计方案 6.2、电脑网页端登录（已开通扫码登录功能）： 如果配置企业微信时配置了扫码登录功能，那么请按如下进行操作： （1）登录管理控制台，点击“系统设置”->“基本配置”； （2）找到“安全策略”，点击“门户安全策略”里的“设置”按钮； （3）找到“身份认证”->“通过第三方应用扫码登录门户”，进行“开启”，然后点击“确定”； 11 整体设计方案 （4）打开门户网页，此时即可看到“登录”按钮下方有“第三方应用扫码登录”，点击下面的“企业微 信”图标即可进行扫码登录； 6.3、手机 APP 端登录： 打开企业微信，下图以企业微信 APP 为例，点击“工作台”，下拉后找到“其他应用”，即可找到刚发 布的应用，点击该图标即可登录移动端联想 HyperXCM（前提是您已经在个人资料里绑定了企业微 信）； 12 整体设计方案 七、设置企业微信消息订阅 如图，登录联想 HyperXCM 点击右上角的信封图标里的“消息订阅”； 此时既可以在“消息订阅”界面来设置哪些消息通过“企业微信”进行接收（如果没有在管理控制台配 置企业微信服务，那么在这里是无法设置企业微信消息订阅的）； 13 整体设计方案 1.1.1.1 配置钉钉 一、私有部署版钉钉服务功能简介 通过绑定钉钉、您可获得以下特性： （1）钉钉消息推送：在联想 HyperXCM 内产生的各种消息可以推送到您的手机； （2）Mobile 版本支持：可通过“钉钉 APP”--“工作台”--“其他应用”里的应用图标来访问手机版本的 联想 HyperXCM； （3）支持通过钉钉进行登录门户的二次认证以及主机双因子认证等； （4）支持通过钉钉扫描二维码登录门户； 二、配置钉钉前置条件 2.1、必要项： 联想 HyperXCM 私有部署版本开通钉钉功能，必须满足以下先决条件： （1）钉钉后台管理员，可以进入钉钉后台管理系统； （2）联想 HyperXCM 门户服务器必须要能访问外网，能连通钉钉地址 https://oapi.dingtalk.com 2.2、选要项（扫码登录功能）： 如果想通过钉钉扫描二维码来直接登录门户的功能，则需要满足以下条件，如果不需要该功能，可 以忽略： （1）准备一个“域名”用于浏览器访问联想 HyperXCM，并且该域名必须已有 ICP 备案（ICP 服务热线： 010-66411166）； （2）如果您用的是 HTTPS 协议，那么在上述域名的基础上，准备二级域名的域名证书（建议下载 nginx 格式证书）； （3）在 DNS 服务器中配置上述域名指向联想 HyperXCM 服务器 IP 地址； 三、配置钉钉：钉钉端 （1）登录钉钉官网并点击“企业登录”，通过钉钉管理员账号登录钉钉后台管理系统； 14 整体设计方案 （2）点击“工作台”菜单； （3）点击“自建应用”里的“+自建应用”； 15 整体设计方案 （4）此时进入到“应用开发”菜单页面，点击左边栏“企业内部开发”下的“H5 微应用”，点击“创建应 用”； （5）如图填写“创建应用”的各项内容，其中“应用 Logo”请上传您需要显示在“钉钉”里的图标（也就 是“钉钉 APP”--“工作台”--“其他应用”里到时候显示出来的图标），填写和选择后点击“下一步”； 16 整体设计方案 （6）继续如图选择并填写各项信息，然后点击“创建”； “应用首页链接”为“钉钉”里应用（“钉钉 APP”--“工作台”--“其他应用”）打开后的显示的首页链接： a）如果您没有域名（不用扫码登录功能），请填写联想 HyperXCM 门户服务器外网 IP 地址后面加 上/mobile/login.html（没有外网 IP 的话可以随意填写），例如 http://66.66.66.66/mobile/login.html b）如果您有域名（需要扫码登录功能），请填写联想 HyperXCM 域名网址后面加上/mobile/ login.html，例如 http://m.abc.com/mobile/login.html “服务器出口 IP”为您联想 HyperXCM 服务器的出口 IP，一般可以去服务器里输入以下命令进行查询 curl icanhazip.com 或 wget http://ipecho.net/plain -O - -q ; echo 17 整体设计方案 （7）点击如图“基础信息”菜单下的“应用发布”的“查看详情”； （8）在“应用发布”菜单下“应用发布”里点击“确认发布”（发布后，该应用将会出现在“钉钉 APP”--“工 作台”--“其他应用”里，企业组织内部的用户将会看到该应用）； 18 整体设计方案 （9）如图，选择范围设置，选择“全部员工”即可，点击“保存修改”； （10）如图，点击“接口权限”菜单，在“高级权限-企业通讯录”下、对“通讯录只读权限”以及“手机号 获取 userid”，点击“申请”； 19 整体设计方案 （11）申请后显示为如图示； （12）点击如图“基础信息”--“应用信息”里的“查看详情”； 20 整体设计方案 （13）记录下“AgentId”、“AppKey”、“AppSecret”； （14）点击“基本信息”--“开发信息（旧版）”，记录下“CorpId”； 21 整体设计方案 （15）在（14）里还可以点击“基本信息”--“开发体验账号管理”--“体检组织”--“设置体检组织”，这样 也可以看到并记录下“CorpId”； 到这里钉钉端的必要项就已经配置完成了，如果想使用通过钉钉扫码登录联想 HyperXCM 门户网页 功能（需完成钉钉前置条件里的选要项才能继续这一步），请继续操作步骤（16）、（17），如果 不需要，请直接跳过步骤（16）、（17）； （16）点击“应用开发”->左边栏“移动接入应用”->“登录”，并点击“创建扫码登录应用授权”进行填写， 填写完成后点击“确定”； “授权 LOGO 地址”：请填写您 LOGO 图标对应的域名地址，例如： https://www.abc.cn/assets/image/logo-highlight@92@4x-efd6638d61e036b2e3eb535ec511b82c.png 22 整体设计方案 “回调域名”：请把如下链接的“带 http 或 https 的域名链接”改为您联想 HyperXCM 的域名； 带 http 或 https 的域名链接/api/oauth/dingtalk_callback 例如，图中的“回调域名”是 http://www.abc.cn/api/oauth/dingtalk_callback （17）确认后，记录下“appId”、“appSecret”、“回调域名”（就是后面要用到的“RedirectUri”）； 四、配置钉钉：管理控制台 4.1、必须配置项： 从上述钉钉端获取到的信息，逐一进行填写，包括“CorpId”、“AgentId”、“AppKey”、“AppSecret”，这 几项为必填项； 23 整体设计方案 图中其他三项“AppId”、“AppSecret”、“RedirectUri”为选填项，具体请参考下述操作（实现通过钉钉 扫码登录联想 HyperXCM 功能）； 4.2、选择配置项： 如果希望通过钉钉扫码登录联想 HyperXCM 门户网页，需要为联想 HyperXCM 配置公网域名并填写 “AppId”、“AppSecret”、“RedirectUri”,具体操作如下： （1）请登录进入联想 HyperXCM 管理控制台，并点击“系统设置”菜单，进入“基本配置”页面； （2）点击“配置访问协议”； （3）请根据需要配置 HTTP 协议或 HTTPS 协议后点“确定”即可； 如果需要配置为 HTTPS 访问，则勾选“HTTPS 协议”，并指定用于 nginx 的“SSL 证书”及“SSL 证书密钥” （SSL 证书密钥要求无密码，如果是有密码的密钥，可以执行“openssl rsa -in [有密码.key] -out [无密码 key] ”来获取无密码密钥），此时“HTTPS 端口”建议为 443； 24 整体设计方案 （4）点击“配置访问方式”； （5）按图中配置域名访问，输入域名并点击绿色的“√”确认； （6）点击管理控制台“基本配置”页面的“第三方应用支持”的“配置”按钮； 25 整体设计方案 （7）选择“钉钉”进入到钉钉配置页面 （8）从上述获取到的信息，逐一进行填写，其中“RedirectUri”请填写上面记录的“回调域名”，点击 “下一步”既完成钉钉的配置及绑定； 五、联想 HyperXCM 用户绑定钉钉 如图，登录联想 HyperXCM 点击右上角用户头像下的“个人资料”； 5.1、用户绑定方式（无扫码登录功能）： 找到如图“账号绑定”下的“钉钉”（如果没有在管理控制台配置钉钉服务，那么在这里是看不到钉钉 的绑定的），点击立即绑定，此时会出来两个步骤； 26 整体设计方案 步骤一：请输入您钉钉关联的手机号，并提交信息，此时打开您手机号关联的钉钉，会收到验证码； 步骤二：请输入您钉钉中的验证码以进行绑定认证，点击“绑定”后绑定成功； 5.2、用户绑定方式（有扫码登录功能）： 找到如图“账号绑定”下的“钉钉”（如果没有在管理控制台配置钉钉服务，那么在这里是看不到钉钉 27 整体设计方案 的绑定的），点击"立即绑定"，此时会出来二维码，通过钉钉扫描二维码即可绑定成功； 绑定成功后可以选择是否在联想 HyperXCM 使用钉钉头像、昵称、地址等信息； 六、登录联想 HyperXCM 6.1、电脑网页端登录（未开通扫码登录功能）： 如果配置钉钉时未配置扫码登录功能，那么登录门户网址时还是和平常一样输入账号密码来进行登 录； 28 整体设计方案 6.2、电脑网页端登录（已开通扫码登录功能）： 如果配置钉钉时配置了扫码登录功能，那么请按如下进行操作： （1）登录管理控制台，点击“系统设置”->“基本配置”； （2）找到“安全策略”，点击“门户安全策略”里的“设置”按钮； （3）找到“身份认证”->“通过第三方应用扫码登录门户”，进行“开启”，然后点击“确定”； 29 整体设计方案 （4）打开门户网页，此时即可看到“登录”按钮下方有“第三方应用扫码登录”，点击下面的“钉钉”图 标即可进行扫码登录； 6.3、手机 APP 端登录： 打开钉钉，下图以钉钉 APP 为例，点击“工作台”，下拉后找到“其他应用”，即可找到刚发布的应用； 30 整体设计方案 七、设置钉钉消息订阅 如图，登录联想 HyperXCM 点击右上角的信封图标里的“消息订阅”； 此时既可以在“消息订阅”界面来设置哪些消息通过“钉钉”进行接收（如果没有在管理控制台配置钉 钉服务，那么在这里是无法设置钉钉消息订阅的）； 31 整体设计方案 1.1.1.2 配置邮件 1.1.1.2.1 私有部署版邮件配置 在联想 HyperXCM 私有部署版正式使用后，您可以通过配置您的邮件 SMTP 服务器，来开启当前 部署的联想 HyperXCM 私有部署版的邮件通知功能，邮件通知适用于用户邮件注册、用户找回密 码、消息接收、监控告警以及异地提醒等场景。 联想 HyperXCM 服务器要求：服务器需要能访问外部网络； 1、登录联想 HyperXCM 管理控制台 请登录进入联想 HyperXCM 管理控制台； 2、进入基本配置菜单 点击“系统设置”菜单，进入基本配置页面； 3、点击邮件服务器配置 点击“邮件服务器配置”的“配置”按钮； 32 整体设计方案 4、配置邮件服务器 1） 邮件服务：请点击开启（on）； 2） 邮件中的门户地址：请选择您当前联想 HyperXCM 所部署的门户 IP 地址； 3） 发送邮件服务器地址：请按照您的实际邮件服务器地址进行填写，如图示例； 4） 发件地址：请填写发件人邮箱地址； 5） 邮箱账号：请填写发件人邮箱账号名称（一般是邮箱地址）； 6） 邮箱密码：请填写您的邮箱密码，请注意 QQ 邮箱一般为您的 smtp 授权码，不是您的 QQ 密码， 您可以在 QQ 邮箱里找到 smtp 授权码； 7） SMTP 端口：请填写 SMTP 端口； 5、测试邮件地址 配置完邮件服务器信息后，请点击测试邮件地址； 配置成功如图； 6、用户绑定邮箱 33 整体设计方案 邮件服务开启后，用户们就可以去个人账户里绑定个人邮箱了，登录联想 HyperXCM 门户网址，点 击“个人资料”； 在“个人资料”的邮箱这里绑定自己的邮箱即可（注意：未开启邮件服务前，这里一般是看不到邮箱 绑定的）； 7、邮箱消息订阅 绑定个人邮箱后，您可以点击如图消息订阅按钮来选择哪些消息通过邮件来进行通知（此为个人设 置，对其他用户无效）； 进入到如图消息订阅管理里，可以选择通过哪些方式来进行消息订阅和通知，如果您团队开启了邮 件服务，并且您已绑定邮箱，就可以在这里选择是否通过邮箱进行消息接收； 1.1.1.2.2 联想 HyperXCM 邮件常见问题处理 如果您在邮件配置或使用中遇到问题，您可以查看邮件 FAQ 指引 ； 34 整体设计方案 1.1.1.3 AD 域、LDAP 配置 在联想 HyperXCM 私有部署版正式使用后，您可以通过配置您的 AD 域或 LDAP 服务器，来开启当前 部署的联想 HyperXCM 私有部署版的 AD 域或 LDAP 功能。 1、登录联想 HyperXCM 管理控制台 请登录进入联想 HyperXCM 管理控制台； 2、进入基本配置菜单 点击“团队管理”菜单，进入“用户登录认证方式”页面； 3、点击 AD 域设置 点击“AD 域设置”的“立即配置”按钮； 35 整体设计方案 4、配置 AD 域信息（LDAP 请参照第 5 条） 1） 服务器地址：请输入 AD 域的服务器