企业微信数据同步

身份同步
最后更新时间: 1/19/2024, 11:05:32 AM

# 说明

本文介绍如何把IDaaS中的组织和人员数据同步到企业微信,实现数据从IDaaS到企业微信的流转。

注意: 企业微信考虑到通讯录安全,在2022年8月15日进行针对通讯录等组件进行安全升级,调用通讯录接口需要校验可信IP,并且一个可信IP只能提供给一个企业微信的不同应用使用,多个客户企业微信的可信IP无法配置同一个,否则会被认为服务商。公告地址 (opens new window)

# 前提条件

  • 用户拥有企业微信企业管理员权限。
  • 管理员拥有IDaaS企业中心访问权限。

# 同步配置

# 企业微信配置

  1. 登录企业微信管理后台 (opens new window)

  2. 获取企业微信的企业ID、通讯录同步密钥。

  3. 进入【我的企业】查看企业ID。

  4. 进入【管理工具】-->【通讯录同步】-->开启API接口同步,开启API编辑通讯录权限,查看Secret。

  5. 查看根部门节点id。

  6. 配置可信IP地址: 该地址为同步到企业微信的出口IP地址。

# IDaaS 配置

  1. 添加企业微信预集成应用。

  2. 配置应用参数:

    • 企业ID:企业微信企业ID。
    • 通讯录同步Secret:企业微信的通讯录Secret。
    • 企业微信根部门ID:根部门节点id。
    • 账号默认所属机构:填写企微的机构远程ID,配置后创建的账号会默认挂在该机构下,此时即使映射定义中配置账号所属部门的映射也不会生效,也不会触发更新账号所属机构属性。
    • 扩展属性配置:支持企业微信的扩展属性。
    • 代理服务器地址:代理企业微信的服务器地址,多个地址用逗号分割(需要HTTPS代理),例:domain1:port1,domain2:port2。
    • 代理登录用户名:代理服务需要鉴权的用户名。
    • 代理登录密码:代理服务需要鉴权的密码。