集成应用常见问题

概述

本文档汇总了集成应用配置过程中的高频问题及排查方法，并提供安全使用建议。旨在帮助用户在遇到问题时快速定位原因并解决。

基础环境自查

在深入排查具体功能问题前，请先确认以下基础配置是否正确。这些问题是导致多种故障的共同原因：

1）应用状态：确认集成应用开关已开启。

2）可信域名：确认「可信域名」中填写的域名与实际接收请求的服务域名完全一致（不含 https://，不含路径）。

如果配置了中转服务，用于接收简道云 code、获取用户信息及跳转至第三方系统，「可信域名」应当填写中转服务的域名，而非第三方系统的域名。

3）HTTPS 支持：确认第三方系统及中转服务均已部署 HTTPS 证书。

常见问题

Q：单击集成应用的「进入应用」后页面跳转失败或出现报错

排查步骤：

1）完成「基础环境自查」。

2）单击集成应用卡片的编辑图标，确认「应用首页」地址格式正确。

Q：免登录访问第三方系统提示用户名不存在或登录失败

排查步骤：

1）确认用户在第三方系统中账号状态正常（未被禁用、未被离职、可正常登录使用）。

2）核对用户名映射关系：确认简道云成员编号与第三方系统用户名一一对应

Q：调用简道云 API 时提示 code 无效或已过期

原因分析： code 为一次性凭证，使用后立即失效。若中转服务未在收到跳转后第一时间调用接口，可能导致凭证失效。

解决方法： 中转服务接收到跳转请求后，应立即提取 code 并发起 API 调用，不要存储、缓存或复用 code。每次用户点击「进入应用」会生成新的 code。

Q：重置 Suite Secret 后无法免登录访问第三方系统

原因分析： 重置 Suite Secret 后，原有 Suite Secret 立即失效。

解决方法： 需要将新的 Suite Secret 同步更新到第三方系统的对接配置中，第三方系统才能恢复正常的单点登录。

Q：简道云表单/仪表盘中嵌入的第三方系统页面显示空白或加载失败

排查步骤：

1）完成「基础环境自查」。

2）如为 FineReport / FineBI 等第三方系统，检查是否已关闭「点击劫持防护」设置，允许被简道云域名嵌入。

Q：简道云表单/仪表盘中嵌入的第三方系统页面要求用户重新登录

排查步骤：

1）完成「基础环境自查」。

2）确认第三方系统已正确配置 OIDC 对接或已安装单点登录插件。

3）确认集成应用的 Suite ID 和 Suite Secret 已正确填入第三方系统的对接配置中。

安全注意事项

Suite Secret 的保护

Suite Secret 是调用简道云身份验证接口的唯一凭证，必须严格限制其使用范围：

HTTPS 的强制要求

如需在简道云表单/仪表盘中嵌入第三方系统页面，第三方系统必须部署在 HTTPS 环境下。

中转服务同样需要 HTTPS，避免 code 在传输过程中被截获。