员工身份(EIAM)
准备工作
身份同步
本文档为您介绍在IDaaS企业中心平台配置事件回调。
# 前提条件
拥有IDaaS企业中心平台的管理员权限。
# 操作步骤
登录企业中心,选择“资源 > 应用”,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。
进入创建的应用,在应用信息页面单击应用图标,开启同步集成方式为事件回调。
参数配置如下:
配置项 说明 *回调URL 企业应用用来接收竹云IDaaS推送事件的地址 *安全令牌 每个事件回调接口中的请求头携带Bear token,企业应用的回调服务需要进行鉴权,至少32位 签名密钥 使用签名密钥根据消息内容生成数据签名,签名密钥不为空时必须为16位 加密密钥 用密钥对消息进行加密,加密密钥不为空时长度必须为16位 同步密码 值:false or true,默认false不同步用户密码属性给应用系统,true 同步用户密码属性给应用系统,密码字段为password 配置完成后选择“对象模型 > 应用机构模型”,开启应用机构。
开启应用机构是为了同步机构数据至企业应用。如果您不需要同步机构数据,可忽略此步骤。
(可选)配置机构属性与映射,如果您只需要同步机构的内置属性,请忽略此步骤。
在属性定义页签,单击“添加”,可配置同步至企业应用的机构属性。
- 当同步内置属性至企业应用时,需与图5中内置属性的属性名保持一致。
- 当同步非内置属性至企业应用时,需与企业管理员设置的属性名保持一致。
属性参数:
参数 说明 *属性名 同步至企业应用的字段标识,可自定义,设置成功后不支持修改。 显示标签 机构的属性名称。建议与属性名对应。 说明文字 属性名字段的填写说明。 *属性类型 属性名字段的填写类型,可在下拉框选择,设置成功后不支持修改。 格式 属性类型的格式。当属性类型选择文本时,可在下拉框选择。 必填 默认不勾选,即非必填。 在映射定义页签,单击“编辑”,设置机构属性的映射方式。
当映射定义的转换方式选择脚本转换时,脚本编写请参考:如何开发映射脚本。
映射参数:
参数 说明 组织 映射至应用机构的组织属性,可在下拉框选择。 转换方式 组织属性与应用机构之间的映射方式,可在下拉框选择。 脚本表达式 转换方式为脚本转换时,填写具体的映射脚本。 执行方式 组织属性与应用机构之间映射的同步方式,可在下拉框选择。 应用机构 属性定义中的机构属性名。 (可选)配置账号属性和映射,如果您只需要同步账号的内置属性,可忽略此步骤。
选择“对象模型 > 应用账号模型 > 属性定义”,单击“添加”,可配置同步至企业应用的账号属性。
当同步内置属性至企业应用时,需与图7中内置属性的属性名保持一致。
当同步非内置属性至企业应用时,需与企业管理员设置的属性名保持一致。
属性参数:
参数 说明 *属性名 同步至企业应用的字段标识,可自定义,设置成功后不支持修改。 显示标签 账号的属性名称。建议与属性名对应 说明文字 属性名字段的填写说明。 *属性类型 属性名字段的填写类型,可在下拉框选择,设置成功后不支持修改。 格式 属性类型的格式。当属性类型选择文本时,可在下拉框选择。 必填 默认不勾选,即非必填。 在映射定义页签,单击“编辑”,设置机构属性的映射方式。
当映射定义的转换方式选择脚本转换时,脚本编写请参考:如何开发映射脚本。
映射参数:
参数 说明 用户 映射至应用账号的用户属性,可在下拉框选择。 转换方式 用户属性与应用账号之间的映射方式,可在下拉框选择。 脚本表达式 转换方式为脚本转换时,填写具体的映射脚本。 执行方式 用户属性与应用账号之间映射的同步方式,可在下拉框选择。 应用账号 属性定义的账号属性名