泛微e-cology数据同步

说明

本文为您介绍泛微e-cology 9.0+版本与IDaaS基于OAUTH协议的数据同步配置过程。

同步配置

IDaaS配置

1. 添加预集成应用泛微e-cology9.0+。

   

2. 配置认证参数。

   可信域名填写oa的访问地址即可，如：https://oa.xxx.com

   

3. 进入应用详情-授权管理-应用账号，点击添加账号按钮，选择授权用户，应用账号编辑为ecology中的用户邮箱。

   

4. 获取应用的ClientId和ClientSecret。

   

泛微Ecology配置

1. 管理员登录Ecology后端引擎应用中心-集成中心-统一认证中心-认证接入管理，启用OAuth2集成。

2. 编辑集成参数。

   • 基本信息：
     • client_id_key：client_id
     • client_id：IDaaS中的应用ClientId
     • client_secret_key：client_secret
     • client_secret：IDaaS中的应用ClientSecret
     • code_key：code
     • access_token_key：access_token
     • redirect_uri_key：redirect_uri

   

3. 请求用户授权接口：

   • 接口地址：https://IDaaS租户域名.bccastle.com/api/v1/oauth2/authorize
   • 请求方式：GET
   • 请求参数：
     • client_id ：${client_id}
     • response_type：code
     • redirect_uri：${redirect_uri}

   

4. 获取授权Token接口：

   • 接口地址：https://IDaaS租户域名.bccastle.com/api/v1/oauth2/token
   • 请求方式：POST
   • 请求参数：
     • client_id：${client_id}
     • client_secret：${client_secret}
     • grant_type：authorization_code
     • code：${code}
     • redirect_uri：${redirect_uri}

   

5. 获取用户信息接口：

   • 接口地址：https://IDaaS租户域名.bccastle.com/api/v1/oauth2/get_user_info
   • 请求方式：GET
   • Ecology 账号规则：电子邮箱
   • 取值字段：email
   • 请求参数： access_token：${access_token}

   

6. 统一退出接口：

   • 启用

   • 接口地址：https://IDaaS租户域名.bccastle.com/api/ams/logout?redirectToUrl=https://oa.xxx.com/

   • 请求方式：GET

   • 认证方式：开启PC认证

   

7. OAuth2集成开启、关闭需要点击“部署”才能生效；开启后只要第一次点击“部署”就行， 其它修改只需“保存”。

配置同步参数

1. 配置同步参数。

   

   参数	说明
   接口认证令牌	泛微开放接口调用令牌，可以通过访问OA地址： /hrm/websevice/hrm_webservice_config.jsp 设置鉴权方式以及查看鉴权参数，目前IDaaS使用token+MD5方式
   泛微域名	泛微OA域名，例如：http://bcfwoa.test.com/

2. 进入应用详情-同步配置，常规配置中，可以设置同步数据的处理逻辑。

   

3. 对象模型里保存了系统默认的属性参数，如果需要同步用户的其他属性， 选择左侧的“对象模型 —应用账号模型—属性定义”，单击“添加”，添加属性。

   

   参数	说明
   属性名	应用系统的账号属性，可在下拉菜单选取，如 homeaddress。
   显示标签	必填，可自定义。
   说明文字	非必填，可自定义。
   属性类型	不同的属性名对应不同的属性类型，由应用系统的属性确定，不支持修改。
   格式	系统默认不支持修改。
   必填	系统默认不勾选。

4. 切换到映射定义页签，单击“编辑”，配置属性映射。

   

   参数	说明
   用户	IDaaS映射至应用的属性，如手机号。
   转换方式	IDaaS与应用之间属性的映射方式。
   脚本表达式	当转换方式选择脚本转换时，可激活该输入框。映射脚本请参考：如何开发映射脚本。
   执行方式	IDaaS同步用户数据至目标应用时的方式。
   应用账号	应用的账号属性。

5. 如果需要同步机构的其他属性， 选择左侧的“对象模型—应用机构模型—属性定义”，单击“添加”，添加属性。

   

   参数	说明
   属性名	应用系统的机构属性，可在下拉菜单选取。
   显示标签	必填，可自定义。
   说明文字	非必填，可自定义。
   属性类型	不同的属性名对应不同的属性类型，由应用系统的属性确定，不支持修改。
   格式	系统默认不支持修改。
   必填	系统默认不勾选，不支持修改。

6. 切换到映射定义页签，单击“编辑”，配置属性映射。

   

   参数	说明
   组织	IDaaS映射至应用的组织属性。
   转换方式	IDaaS与应用之间属性的映射方式。
   脚本表达式	当转换方式选择脚本转换时，可激活该输入框。映射脚本请参考：如何开发映射脚本。
   执行方式	IDaaS同步组织数据至目标应用时的方式。

验证同步数据

1. 进入“应用机构-授权策略”,开启机构自动授权，选择机构范围，点击保存按钮，然后点击执行新增后可以看到同步的组织。

   

   同步规则说明：

   • 部门下面允许存在下级部门。
   • 泛微侧根机构下不能直接挂部门，所以在【用户】-【组织与用户】创建机构时，选择组织类型为公司，然后在创建的组织下添加子组织为部门。
   • 除部门ID不允许修改外，其他所有的属性全部允许修改。

2. 进入“应用账号-授权策略”，开启用户自动授权，选择用户范围，点击保存按钮，点击执行新增后可以看到同步的用户。

   

   同步规则说明：用户数据同步时，默认是IDaaS用户的【员工ID】转换为ecology的员工号，所以用户的【员工ID】属性必填。

3. 查看同步事件。选择左侧的“授权管理 —同步事件”，可以查看上述的同步记录。同时，对于组织、用户的编辑和删除等操作，也可以进行查看并过滤。

   

4. 登录泛微OA管理台查看同步的组织机构和用户。