全用钉钉集成导入用户信息。使用后存在这样问题,如果用户在钉钉里配置了邮箱,但导入后邮箱作为联系人邮箱,而不是用户标识邮箱,用户标识邮箱是一长串随机字字符串加@auth.local。如果对用户进行激活,这时能够通过钉钉扫码可以登录,但如果使用客户端是没法登录的,因为不知道初始密码。如果用户修改密码也不行,没有旧密码。如果使用忘记密码,输入了邮箱,会显示“该邮箱没有相关联的用户账号,研究注册了吗?”。如果管理员进行重置是有重置密码邮件的。如果用户用重置密码和这个邮箱又是可以登录的。
所以,可能系统对忘记密码,使用联系人邮箱是有问题的。
也建议对于有钉钉邮箱的,用户标识邮箱也可以采用钉钉了邮箱。
单点登录要求https为什么?密码登录不需要。