# 信创环境私有化集成部署手册

# 一、微协同支持的信创环境

	支持范围
OA产品版本	高于8.1SP2版本
中间件	东方通7.0.x、金蝶V9~V10、宝兰德V952~V955
数据库	达梦8、人大金仓V8 R3 R6、华为GaussDB

# 二、参考文档

微协同私有化部署集成信创环境，请先了解以下文档，以便后续步骤的配置。

描述	链接
致远协同管理软件信创环境部署手册	https://open.seeyoncloud.com/v5doc/34/1231/1239/1258.html
宝兰德BES中间件（v952及v955版本）	https://open.seeyoncloud.com/v5doc/34/1231/1239/1252.html
微协同私有化部署手册	https://open.seeyoncloud.com/v5devCMP/1270/1298/1331/1095.html

# 三、部署前置条件

协同系统的访问地址是公网地址，可以是IP也可以是域名，域名的话最好是备案过的（避免企业微信校验为非法域名，禁止访问），OA在内网的客户可以使用反向代理，移动分离部署方案。
微协同服务和OA服务需要能够互相访问到。
微协同服务器地址必须为域名（企业微信配置可信域名使用到，私有化企业微信无限制），并且为公网地址。
微协同域名如果是通过nginx配置的，那么请在nginx-conf配置文件中，将underscores_in_headers on配置信息加到http块中去即可。可参考链接：https://blog.csdn.net/loongshawn/article/details/781999771. （如果忽略此步骤，微协同将无法收到消息！！！）

http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;
    underscores_in_headers on; //增加此配置即可
    #keepalive_timeout  0;
    keepalive_timeout  65;

# 四、安装数据库

# 4.1、达梦数据库安装配置（DM8版本）

可参考文档：致远协同管理软件信创环境部署手册-达梦安装配置 (opens new window)，如下截图所示。

注意事项：在初始化数据库的时候，一定不要勾选“字符串比较大小写敏感”

# 4.2、人大金仓数据库安装配置（KingbaseES_V008R006C008B0014版本）

可参考文档：致远协同管理软件信创环境部署手册-人大金仓安装配置 (opens new window)，如下截图所示。

注意事项：默认字符集编码为：UTF8 默认数据库兼容模式为：MySQL 默认大小写敏感为：否

# 4.3、华为高斯数据库安装配置（项目化支持，建议使用B兼容模式）

# 4.4、执行数据库初始化语句

当数据库安装配置完毕后，在客户端执行wx-private-deployment-package\sql-init\dm路径下的seeyonwx.sql文件进行数据库初始化。不同的数据库，按照目录文件夹的名称选取文件执行。下图以达梦数据库为例。

# 五、部署微协同服务

# 5.1、修改部署包目录文件

1、解压wx-private-deployment-package.zip文件，解压后应为这样

2、修改完毕后，保证jdk与wx-core-service这两个文件夹在同一层级

# 5.2、打补丁包

微协同标准产品只适配于MySQL数据库，由于不同数据库之间无法兼容语法等原因。因此客户私有化信创部署时候，针对不同的数据库按照目录名称打上补丁包即可。

# 5.3、修改hibernate.properties配置文件

进入\wx-core-service\webapps\ROOT\WEB-INF\classes\hibernate.properties目录，修改hibernate.properties配置文件

# 5.3.1、达梦数据库配置

修改配置文件中达梦数据库的账户和口令，以及访问地址端口

# 5.3.2、人大金仓数据库配置

修改配置文件中人大金仓数据库的账号密码，以及访问地址端口和数据库名

# 5.3.3、华为高斯数据库配置

修改配置文件中华为高斯数据库的账号密码，以及访问地址端口和数据库名

# 5.4、修改sysinfo.properties配置文件

进入\wx-core-service\webapps\ROOT\WEB-INF\classes\sysinfo.properties目录，修改sysinfo.properties配置文件

qyapi_url ：企业微信地址，若企业微信私有部署，写私有部署企业微信地址
wx_url ：微协同服务外网域名地址（切记要增加 http://，若有端口号，要带上端口号）
qyAdmin：设置登录名（后续登录微协同管理后台使用）
qyPassword：设置密码（后续登录微协同管理后台使用）

# 5.5、部署应用

微协同应用目录为：wx-private-deployment-package\wx-core-service\wx-core-service\webapps\ROOT，根据下述中间件的配置文档，部署微协同服务的ROOT目录后，即可启动服务。

# 5.6、启动服务，访问地址

访问对应地址和端口得到这个页面即表示启动正常

# 六、企业微信配置

# 6.1、创建自建应用

可见范围设置为全员

# 6.2、微协同数据库执行应用初始化SQL

1、首先，将下述的所有参数都获取到，后续执行SQL会用到。【企业名称】、【CorpID】获取地方如下图

【应用AgentId】、【应用Secret】获取如下图

【OA对外地址】、【OA对外端口】获取如下图

【通讯录secret】获取如下图

若点开通讯录同步发现已托管给第三方（如下页面所示），先点击取消同步，然后点击开启API接口同步

2、根据上述图例中的参数组装初始化SQL语句（需要注意的是，引号内的内容不要留有空格）

不想同步组织架构的客户可以不用填写通讯录Secret信息，将其置为空即可。

下述SQL示例为达梦数据库，客户可根据wx-private-deployment-package\sql-init路径下的文件夹名，获取accountInsert.sql文件进行初始化。

INSERT INTO WX_ACCOUNT (ID, WTYPE, APPSECRET, ACCOUNTNAME, XT_IP, XT_PORT, QY_TOKEN, AES_KEY, CORP_ID, AGENTID, QYSECRET, TEMPLATEID)
VALUES ('zl8a83838d5aad2a0c01', 'wechat', '通讯录Secret', '企业名称', 'OA对外地址', 'OA对外端口号', 'caSzlxoMHvW5EOus8Q', 'zld2lGX7Xyd2KpDxo3540dRrUKrbMhgvwezlWNMm8XY', 'CorpID', '应用AgentId', '应用Secret', '1');

示例：

INSERT INTO WX_ACCOUNT (ID, WTYPE, APPSECRET, ACCOUNTNAME, XT_IP, XT_PORT, QY_TOKEN, AES_KEY, CORP_ID, AGENTID, QYSECRET, TEMPLATEID)
VALUES ('zl8a83838d5aad2a0c01', 'wechat', 'CUn2ql6WKJXFti0h_Ft7C7oCmtrWa-gd0n8XUnTQG2g', 'Leverage咨询公司', 'http://yanfa9.seeyon.com', '80', 'caSzlxoMHvW5EOus8Q', 'zld2lGX7Xyd2KpDxo3540dRrUKrbMhgvwezlWNMm8XY', 'ww5af1eeb8db0efb26', '1000025', 'LglgfvFynOgUUG61tlXBS7cLhpaLLp8t7gW-0cRtdGg', '1');