准备工作
本文档为您介绍在IDaaS企业中心平台配置事件回调。
# 前提条件
拥有IDaaS企业中心平台的管理员权限。
# 操作步骤
# 创建应用
登录企业中心,选择“资源 > 应用”,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。
# 开启同步集成
进入创建的应用,在应用信息页面同步集成中打开开关,开启同步集成方式为事件回调。
应用信息页面点击集成协议后的配置,进入同步集成参数配置页面。
参数配置如下:
配置项 说明 *回调URL 企业应用用来接收竹云IDaaS推送事件的地址 *安全令牌 每个事件回调接口中的请求头携带Bear token,企业应用的回调服务需要进行鉴权,至少32位 签名密钥 使用签名密钥根据消息内容生成数据签名,签名密钥不为空时必须为16位 加密密钥 用密钥对消息进行加密,加密密钥不为空时长度必须为16位 同步密码 值:false or true,默认false不同步用户密码属性给应用系统,true 同步用户密码属性给应用系统,密码字段为password
# 配置同步对象
配置应用中需要同步的对象,例如应用机构、应用账号。
可在同步集成-集成配置页面点击右上角“应用对象同步配置”进入配置页,或直接点击左侧导航菜单“应用模型”进入配置页。
(可选)开启应用机构对象
打开应用与应用机构之间的开关,开启应用机构。
开启应用机构是为了同步机构数据至企业应用。如果您不需要同步机构数据,可忽略此步骤。
(可选)配置机构属性和映射定义
点击应用机构中的“模型配置”进入应用机构模型配置页面。
在属性定义页签,可配置同步至企业应用的机构属性。
- 当同步内置属性至企业应用时,需与下图中内置属性的属性名保持一致。
- 当同步非内置属性至企业应用时,需与企业管理员设置的属性名保持一致。
属性参数:
参数 说明 *属性名 同步至企业应用的字段标识,可自定义,设置成功后不支持修改。 显示标签 机构的属性名称。建议与属性名对应。 说明文字 属性名字段的填写说明。 *属性类型 属性名字段的填写类型,可在下拉框选择,设置成功后不支持修改。 格式 属性类型的格式。当属性类型选择文本时,可在下拉框选择。 必填 默认不勾选,即非必填。 在映射定义页签,单击“编辑”,设置机构属性的映射方式。
当映射定义的转换方式选择脚本转换时,脚本编写请参考:如何开发映射脚本。
映射参数:
参数 说明 组织 映射至应用机构的组织属性,可在下拉框选择。 转换方式 组织属性与应用机构之间的映射方式,可在下拉框选择。 脚本表达式 转换方式为脚本转换时,填写具体的映射脚本。 执行方式 组织属性与应用机构之间映射的同步方式,可在下拉框选择。 应用机构 属性定义中的机构属性名。 (可选)配置账号属性和映射
在应用模型页面点击应用账号中的“模型配置”进入应用账号模型配置页面。
在属性定义页签,可配置同步至企业应用的账号属性。
当同步内置属性至企业应用时,需与下图中内置属性的属性名保持一致。
当同步非内置属性至企业应用时,需与企业管理员设置的属性名保持一致。
属性参数:
参数 说明 *属性名 同步至企业应用的字段标识,可自定义,设置成功后不支持修改。 显示标签 账号的属性名称。建议与属性名对应 说明文字 属性名字段的填写说明。 *属性类型 属性名字段的填写类型,可在下拉框选择,设置成功后不支持修改。 格式 属性类型的格式。当属性类型选择文本时,可在下拉框选择。 必填 默认不勾选,即非必填。 在映射定义页签,单击“编辑”,设置账号属性的映射方式。
当映射定义的转换方式选择脚本转换时,脚本编写请参考:如何开发映射脚本。
映射参数:
参数 说明 用户 映射至应用账号的用户属性,可在下拉框选择。 转换方式 用户属性与应用账号之间的映射方式,可在下拉框选择。 脚本表达式 转换方式为脚本转换时,填写具体的映射脚本。 执行方式 用户属性与应用账号之间映射的同步方式,可在下拉框选择。 应用账号 属性定义的账号属性名
# 开启应用对象同步
配置机构同步
如需给企业应用同步机构数据,在应用模型页面点击应用机构中的“供应配置”进入供应配置页面,打开开启供应的开关。
开启供应配置时,可配置当应用机构禁用或删除时在企业应用中对应执行的操作。
配置账号同步
如需给企业应用同步账号数据,在应用模型页面点击应用账号中的“供应配置”进入供应配置页面,打开开启供应的开关。
开启供应配置时,可配置当应用账号禁用或删除时在企业应用中对应执行的操作。
