钉钉作为身份源

7/7/2020 身份源

# 配置流程

# 前提条件

  • 1.用户拥有钉钉开放平台账号管理员权限;
  • 2.管理员拥有IDaaS企业中心访问权限;

# 操作步骤

# 钉钉开放平台创建应用

  • 2.点击【应用开发】-【企业内部应用】-【小程序】,创建应用,填写创建应用表单信息;

点击开发管理,服务器出口ip填写IDaaS服务出口ip :47.92.171.137

  • 3.点击基础信息,获取应用Appkey、Appsecret参数值;

  • 4.点击安全中心,点击添加,配置安全域名(IDaaS租户域名,例如:xxx.bccastle.com);
  • 5.切换至【接口权限】tab页签,添加接口权限;

  • 通讯录管理下的接口权限
  • 智能人事下的接口权限

# IDaaS配置钉钉身份源

  • 1.企业管理员登录竹云IDaaS管理平台;

  • 2.点击上方导航栏中【用户】--》【身份源管理】,点击钉钉身份源操作栏的【添加】;

  • 3.点击身份源详情,填写钉钉身份源表单信息; 填写基础配置,高级配置默认即可 基础配置-参数说明:

参数 参数说明
企业ID 钉钉开放平台的CorpId
应用的开发Key 钉钉开放平台申请应用时获取的AppKey
应用的凭证密钥 钉钉开放平台申请应用时获取的AppSecret
根部门id 默认值为1,从钉钉根部门开始同步
回调注册 默认值否,选择是则会开启实时同步钉钉数据功能,用于接收钉钉推的通讯录变更事件等消息。开启后IDaaS会通过后台自动调用钉钉的注册事件回调接口进行注册,无需额外配置。

高级配置-参数说明

参数 参数说明
选择组织 选择IDaaS中的组织节点,作为同步过来的钉钉组织的根节点
删除阀值 默认100,手动执行导入同步每次最多删除的数据最大值
组织匹配策略 默认IDaaS中的组织编码和钉钉中的机构编码做关联
创建组织 默认 是
更新组织 默认 是
删除组织 默认 保留组织(钉钉中删除组织,IDaaS中保留组织),暂不支持删除
用户匹配策略 默认IDaaS中的用户手机号、用户名和钉钉中的用户手机号、用户名做关联
创建用户 默认 是
更新用户 默认 是
删除用户 默认 禁用用户(钉钉中删除用户,IDaaS中禁用用户),可选保留用户,暂不支持删除

  • 4.点击【保存】,切换Tab页签至【对象模型】--》【映射定义】;

  • 1.将员工唯一标识ID --》自动转换 --》创建--》员工ID
  • 2.将密码--》脚本转换--》创建--》密码(其中密码可根据实际情况通过javascript编写脚本形式设置)
var password='';
if(account.extension){
	var mobile=account.extension.mobile;
	if(mobile!=null&&mobile!=''){
		password=mobile.substring(5);
	}else{
		password='xxxxxxxx';
	}
}
password;
1
2
3
4
5
6
7
8
9
10
  • 5.配置完成后,切换Tab页签至【导入同步】,点击【执行】执行数据导入;

  • 6.执行完成后,点击记录详情,查看导入结果,也可在【用户】--》【用户与组织】中查看导入的数据。

回调注册开启后,可在回调之间Tab页查看钉钉通讯录数据变动实时更新推送IDaaS的记录。

Last Updated: 4/29/2022, 3:13:07 PM