# 企业微信集成微协同常见问题排查文档
# 一、网络问题
# 1、OA后台-微协同管理平台-微协同基础设置,环境校验失败
该配置主要是检查OA环境和微协同环境的互通性,使用微协同前,必须保证此项配置必须通过。微协同是在外网的环境,很多客户OA需要在内网中使用。有以下方法可提供排查:
1、OA环境必须要外网可以访问,可使用代理服务器实现;
2、网络防火墙有限制,可以配置微协同出口IP到白名单,微协同服务器出口ip:59.110.227.61;
3、OA服务器必须要能够访问微协同服务器;
4、如果是私有化部署微协同,该规则也适用,并且微协同也需要和外网互相访问;
5、私有化集成企业微信的话,不放开外网,可以将微协同和企业微信都私有化部署,所有都在内网中。
# 2、微协同基础设置校验成功,消息设置按钮已打开,消息接收不到
该问题可以先从OA的日志中排查: 1、先发送一条自由协同的消息; 2、查看OA服务ApacheJetspeed\logs_sy目录下的ctp.log文件; 3、通过模糊搜索“weixin”信息,查看日志文件中是否有对应的报错信息打印; 4、常见报错为“java.net.UnknownHostException:weixin.seeyon.com”; 5、在OA服务器上多次ping weixin.seeyon.com该域名,不同地区会返回不同ip地址,请以实时测试返回的ip地址为准; 6、配置host文件域名解析即可。
# 3、登录微协同提示“协同应用服务或网络异常!外网访问不到 ,请检查外网配置!”
该问题常见于1.1项,微协同基础配环境校验失败,如果环境校验成功的话,一般是绑定的时候信息填写有误(绑定只是建立企业微信和OA的人员关联关系,并非真实的登录),可以通过
# 4、登录微协同提示“微协同配置有误,请待管理员调整!”
该问题常见于OA域名解析后存在多个IP的情况,有些IP可以正常访问,有些IP不行。原因为客户网管会屏蔽某些IP的访问,如果遇到该情况,可以ping一下OA的域名,将返回的IP和客户网管确认下。
# 5、PC端登录微协同(8.1SP1版本及其以上才支持)提示“Oauth2 By Code 返回空”
该问题常见于PC端登录微协同后,还未打开默认浏览器时出现白屏(还未加载完),然后点击了刷新按钮。原因为点击应用后会通过企业微信进行oauth2认证,认证完毕后企业微信会返回一个code值(code5分钟失效,并且只能使用一次),如果点击了刷新,相当于使用第一次返回的code再次请求了,使用了两次 就会报这个错,因为微协同属于集成模块,很多东西和第三方集成,遇到该情况后,叉掉重新点击应用即可。低于8.1SP1版本不处理,版本都不支持打开。
# 6、登录微协同提示“绑定失败,您输入的协同访问地址有误!”
该问题常见于客户OA网络防火墙对微协同服务访问有限制,可参考1.1项,增加白名单或放开限制。此问题需要先由客户网管排查网络方面是否有什么限制策略。
# 7、登录微协同成功后提示“无法访问此网页!”
该问题常见于私有化部署微协同,OA环境只是放开了微协同的访问,但是没放开外网的访问。可以参考1.1项,放开外网访问策略。
# 二、配置问题
# 1、新安装微协同应用后消息接收不到
该问题常见于新安装微协同应用后,测试消息却接收不到的情况。由于OA默认设置协同在线时不发送集成APP通知,因此一般情况下为集成微协同的客户也不会在意此配置项,如果集成了微协同,可将该按钮打开。
# 2、微协同登陆提示“User not found”或“找不到该帐号绑定的OA用户”等相关信息
该问题常见于OA人员被删除后又新建,或者是离职后又入职的情况,原因为客户OA数据库中org_member表中存在重复的人员数据,但是id不同。而微协同数据库中所存的绑定关系中xt_user_id为已经未使用的账号信息。则当前人员的真实id和xt_user_id不匹配所导致的,一方面由于一些历史代码缺陷原因所造成,一方面为客户OA后台未开启监听同步按钮导致。后续操作,若OA人员有删除/停用操作时,如果没有开启监听同步按钮,则需要手动为该人员解绑微协同账号,避免出现该情况。目前的方式先上报bug进行处理,后续微协同代码优化直接处理。
# 3、pc端访问微协同提示NeedLess check login failed,AccessForbidden
该问题常见于OA版本为8.1SP2及其以上出现,为该版本的通用问题。若出现了该问题,可在官网上查到补丁包打上去,或者是打10月月度修复包处理。
# 4、客户修改OA访问地址(域名或IP地址)
该问题主要是OA修改了访问地址后,登录微协同会出现一系列的报错情况,如“协同应用服务或网络异常”等等网络方面的异常提示,目前的方式先上报bug进行处理,后续微协同提供页面,由客户自行修改。
# 5、用户修改OA访问地址(域名或IP地址),以前的消息无法穿透
该问题常见于客户修改了OA地址之后,以前的消息会出现无法穿透的情况。由于消息穿透的OA地址是固定写死实现的,因此会出现该问题,无需解决。
# 6、企业微信同步组织架构的人员同步失败提示:“获取Token失败”
该问题常见于同步组织架构时出现该提示信息,原因为客户企业微信未将通讯录授权给致远云平台。但是请注意,授权给致远云平台后,其他应用将无法获取到通讯录权限,如果客户有其他应用使用通讯录权限,则需要做取舍。授权方法为:
1、登陆企业微信后台,关闭通讯录接口同步。
2、授权给致远平台,通讯录授权:https://weixin.seeyon.com/account/indexaddress
3、可以参考FAQ文档:微协同无法免绑定
# 7、微协同提示:redirect_uri需使用应用可信域名
该问题常见于私有化部署微协同后出现该情况,需要保证以下几点: 1、微协同部署包-sysinfo.properties文件配置wx_url参数项的值为微协同对外地址; 2、企业微信后台可信任域名,已完成OAuth2.0网页授权功能的认证回调。该域名的配置地址为微协同对外地址; 3、OA后台-微协同管理平台-微协同基础设置微协同服务器地址为微协同对外地址。 4、微协同对外地址全部保持一致。 5、可以参考FAQ文档:企业微信集微协同提示:redirect_uri需使用应用可信域名
# 8、微协同打开后弹出提示空白框,没有任何文字或乱码描述
该问题常见于8.1SP2版本使用免绑定功能的客户,开启免绑定后登录微协同出现空白提示框,无任何描述信息。排查方法为: 1、先确定是否是首次安装微协同应用,如果是首次安装微协同应用,则先关闭免绑定,并且保证微协同基础配置确定后,能够设置成功;然后随便一位同事手工绑定微协同后,再开启免绑定功能。若非首次安装,则不用在意; 2、登录企业微信后台管理-管理工具-通讯录同步,查看通讯录是否授权给致远云平台,如果没有授权,则无法使用免绑定的功能; 3、可以参考FAQ文档:微协同无法免绑定
# 9、微协同解绑失效,PC端登录微协同提示“未认证通过”,企业微信可以正常穿透但是无法收到消息等等
该问题常见于nginx后出现该情况,可能还有其他情况,但是排查思路通用:
1、首先查看微协同数据库rest_account表,看Mark字段信息是否为空;
2、如果为空的话,一般情况下都是客户使用了nginx做代理;
3、需要修改下nginx的配置,增加不拦截header里面带下划线的参数的配置;
4、仅将underscores_in_headers on;配置信息加到http块中去即可;
5、可参考链接:https://blog.csdn.net/loongshawn/article/details/78199977
# 10、微协同绑定时提示“微协同绑定失败,内部协同版本过低”
该问题常见于微协同集成配置错误的情况,排查点如下: 1、微协同基础配置是否正确,网络校验能否通过; 2、人员绑定信息是否正确; 3、是否修改了OA地址;
快速跳转
- 企业微信集成微协同常见问题排查文档
- 一、网络问题
- 二、配置问题
- 1、新安装微协同应用后消息接收不到
- 2、微协同登陆提示“User not found”或“找不到该帐号绑定的OA用户”等相关信息
- 3、pc端访问微协同提示NeedLess check login failed,AccessForbidden
- 4、客户修改OA访问地址(域名或IP地址)
- 5、用户修改OA访问地址(域名或IP地址),以前的消息无法穿透
- 6、企业微信同步组织架构的人员同步失败提示:“获取Token失败”
- 7、微协同提示:redirect_uri需使用应用可信域名
- 8、微协同打开后弹出提示空白框,没有任何文字或乱码描述
- 9、微协同解绑失效,PC端登录微协同提示“未认证通过”,企业微信可以正常穿透但是无法收到消息等等
- 10、微协同绑定时提示“微协同绑定失败,内部协同版本过低”
← 微协同私有化部署常见问题 常见问题排查 →
