sourcefare是一款開源免費的代碼掃描工具,支持免費私有化部署,一鍵安裝零配置,簡潔易用,支持同步第三方用户並登錄,例如LDAP、企業微信、釘釘。本文將詳細介紹如何安裝sourcefare,同步企業微信用户,並使用企業微信用户掃描登錄。
1、sourcefare 安裝與配置
1.1 安裝
本文以CentOS操作系統為例。
- 下載,CentOS安裝包下載地址:Sourcefare下載,點擊CentOS下載,下載安裝包如tiklab-sourcefare-x.x.x.rpm。
- 安裝,上傳到服務器上,在文件同級目錄執行命令安裝。
rpm -ivh tiklab-sourcefare-x.x.x.rpm
- 啓動,系統默認安裝路徑為/opt目錄,進入/opt/tiklab-sourcefare/bin目錄下,執行./sourcefare start即可啓動成功。
啓動sourcefare系統
使用 http://ip:8900 進行訪問。使用初始用户名密碼admin\123456登錄,首次登錄需要修改管理員密碼。成功登錄後展示sourcefare首頁。
sourcefare首頁
1.2 配置企業微信登錄
配置企業微信登錄,首先需要填寫企業微信的信息,開啓企業微信配置後即可同步用户信息及登錄。
進入系統設置→用户→用户目錄需要配置企業微信。
企業微信配置
需要填寫企業微信應用憑證,用於驗證調用方身份並授權操作權限的密鑰,主要包括以下類型:
|
屬性
|
説明
|
|
企業ID
|
企業微信的企業ID,通常在企業微信企業管理界面中的我的企業最下方的企業ID。
|
|
憑證秘鑰
|
企業微信應用的秘鑰,通常在企業微信應用管理自己新創建的應用中的Secret。
|
|
授權回調域
|
當前應用的地址,必須是域名並且是公網可以訪問的地址,必須與企業微信 --> 應用管理 --> 自建應用 --> 最下方企業微信授權登錄--> Web網頁授權會調域,保持一致。
|
|
AgentId
|
企業微信應用的秘鑰,通常在企業微信應用管理自建應用的AgentId。
|
|
Tocken
|
用於企業微信用户目錄變更回調,在企業微信 --> 應用管理 --> 自建應用 -->接收消息中獲取。
|
|
EncodingAesKey
|
用於企業微信用户目錄變更回調,在企業微信 --> 應用管理 --> 自建應用 -->接收消息中獲取。
|
企業微信應用憑證在企業微信應用管理中獲取。
配置企業微信
企業微信還需要效驗地址的合法性,需要在企業微信應用中心 --> 進入應用 --> 授權回調域 --> 點擊效驗按鈕下載文件 --> 下載完成後上傳即可。
上傳認證文件
2、使用企業微信登錄
2.1 同步賬號
配置成功後點擊開啓,此時同步數據的按鈕會亮起,點擊同步數據,就會把企業微信下的用户信息同步到sourcefare。
同步用户數據
若配置信息填寫錯誤導致同步數據失敗,點擊禁止,配置按鈕會再次亮起,可以修改配置信息。
2.2 登錄
配置完成後在用户列表可以查詢到同步的企業微信用户。
查看企業微信用户
退出程序後,在登錄頁面點擊企業微信登錄,使用企業微信用户進行登錄。
企業微信登錄
至此,安裝sourcefare,配置同步企業微信用户,並使用企業微信用户登錄。
