企业微信数据同步
身份同步
# 说明
本文介绍如何把IDaaS中的组织和人员数据同步到企业微信,实现数据从IDaaS到企业微信的流转。
注意: 企业微信考虑到通讯录安全,在2022年8月15日进行针对通讯录等组件进行安全升级,调用通讯录接口需要校验可信IP,并且一个可信IP只能提供给一个企业微信的不同应用使用,多个客户企业微信的可信IP无法配置同一个,否则会被认为服务商。公告地址 (opens new window)
# 前提条件
- 用户拥有企业微信企业管理员权限。
- 管理员拥有IDaaS企业中心访问权限。
# 同步配置
# 企业微信配置
登录企业微信管理后台 (opens new window)。
获取企业微信的企业ID、通讯录同步密钥。
进入【我的企业】查看企业ID。
进入【管理工具】-->【通讯录同步】-->开启API接口同步,开启API编辑通讯录权限,查看Secret。
查看根部门节点id。
配置可信IP地址: 该地址为同步到企业微信的出口IP地址。
# IDaaS 配置
添加企业微信预集成应用。
配置应用参数:
- 企业ID:企业微信企业ID。
- 通讯录同步Secret:企业微信的通讯录Secret。
- 企业微信根部门ID:根部门节点id。
- 账号默认所属机构:填写企微的机构远程ID,配置后创建的账号会默认挂在该机构下,此时即使映射定义中配置账号所属部门的映射也不会生效,也不会触发更新账号所属机构属性。
- 扩展属性配置:支持企业微信的扩展属性。
- 代理服务器地址:代理企业微信的服务器地址,多个地址用逗号分割(需要HTTPS代理),例:domain1:port1,domain2:port2。
- 代理登录用户名:代理服务需要鉴权的用户名。
- 代理登录密码:代理服务需要鉴权的密码。
