发帖
雷达卡
sourcefare 安装与企业微信集成指南
sourcefare 是一款开源且支持私有化部署的代码扫描工具,具备零配置、一键安装、操作简洁等优点。系统支持通过 LDAP、企业微信、钉钉等方式同步用户并实现单点登录。本文将详细说明如何完成 sourcefare 的部署、企业微信用户同步以及使用企业微信账号进行系统登录。
1. sourcefare 部署与基础设置
1.1 系统安装流程(以 CentOS 为例)
首先从官方渠道获取适用于 CentOS 的安装包:
下载地址:Sourcefare下载
选择 CentOS 版本进行下载,文件格式为 tiklab-sourcefare-x.x.x.rpm。
将下载完成的 RPM 包上传至目标服务器,并在该文件所在目录执行安装命令。
rpm -ivh tiklab-sourcefare-x.x.x.rpm安装完成后,默认路径位于 /opt 目录下。进入启动脚本所在路径:
/opt/tiklab-sourcefare/bin,运行以下命令启动服务:
./sourcefare start
服务启动成功后,可通过浏览器访问:
http://ip:8900
首次登录使用默认账户信息:
用户名:admin
密码:123456
系统会强制要求修改初始密码,更改后即可进入主界面。
1.2 配置企业微信认证登录
为了实现企业微信用户的同步和登录功能,需先完成企业微信相关参数的配置。
进入系统后台管理模块,依次点击【系统设置】→【用户】→【用户目录】,选择添加或编辑企业微信目录类型。
需要填写的关键信息如下表所示:
| 字段名称 | 说明 |
|---|---|
| 企业ID | 可在企业微信“我的企业”页面底部找到该标识。 |
| 凭证秘钥 | 在企业微信应用管理中创建自建应用后,其详情页中的 Secret 值即为此项内容。 |
| 授权回调域 | 必须为公网可访问的域名地址,且需与企业微信应用设置中的“Web网页授权回调域名”保持一致。 |
| AgentId | 对应企业微信自建应用的 AgentId 编号。 |
| Token | 用于接收用户变更通知,在“接收消息”配置区域获取。 |
| EncodingAesKey | 同上,用于加密消息解析,从“接收消息”设置中复制。 |
上述凭证信息均需在企业微信管理后台的应用配置中获取。
此外,还需验证回调域名的有效性。具体步骤为:
进入企业微信应用中心 → 打开对应应用 → 授权回调域 → 点击“验证”按钮下载校验文件 → 将该文件上传至服务器指定路径完成验证。
2. 使用企业微信实现用户同步与登录
2.1 同步企业微信用户数据
当企业微信配置正确无误后,点击“开启”按钮激活配置。此时,“同步数据”选项变为可用状态。
点击“同步数据”,系统将自动拉取企业微信组织架构下的所有用户信息,并导入到 sourcefare 中。
若因配置错误导致同步失败,可点击“禁止”关闭当前配置,重新激活配置编辑权限,修正参数后再尝试同步。
2.2 使用企业微信账号登录系统
同步完成后,可在【用户列表】中查看已导入的企业微信用户。
退出当前会话后,在登录页面选择“企业微信登录”入口,使用绑定的企业微信账号扫码或确认登录即可进入系统。
至此,已完成 sourcefare 的安装部署、企业微信用户同步及基于企业微信的身份认证登录全流程配置。
京公网安备 11010802022788号
