竹云IDaaS•开放平台

易路HR作为身份源

身份源

# 概述

本章节将为您介绍如何在IDaaS平台中配置易路HR系统作为身份源,将易路HR系统中统一维护的组织机构和用户数据,实时同步至IDaaS平台,保障企业内各应用系统的数据实时同步和数据一致性。

# 前提条件

  • 拥有易路HR开放平台的管理员权限。
  • 拥有IDaaS企业中心平台的管理员权限。

# 配置流程

# 操作步骤

# 易路HR系统获取参数

  1. 在易路HR开放平台自建企业应用,详细操作请参考平台的相关文档。
  2. 获取自建应用的ID以及应用秘钥等相关参数。
  3. 为用户授予新建应用的访问权限。

# IDaaS配置易路HR身份源

  1. 登录IDaaS企业中心平台,在上方导航栏选择 “用户 > 身份源管理”,单击 ”添加身份源“ 选择 “易路HR” 身份源。

  2. 自定义设置身份源名称,参考界面提示填写应用ID、秘钥、服务端地址等参数,设置完成后单击 ”确定“ 保存。

  3. 进入新增身份源的详情页,可查看、更新易路HR身份源的 “基础配置” ,包括连接参数及同步机制。

  4. 切换至 "高级配置"页签,建议保持默认或者根据实际需求参考填写

    参数 参数说明
    选择根组织 选择IDaaS中的组织节点,作为同步过来的易路HR组织的根节点
    组织匹配策略 默认IDaaS中的组织编码和易路HR中的机构编码做关联
    创建组织 默认是
    更新组织 默认是
    删除组织 默认保留组织(即易路HR中删除组织,IDaaS中保留组织),还支持禁用、删除组织
    用户匹配策略 默认IDaaS中的用户手机号、用户名和易路HR中的用户手机号、用户名做关联
    创建用户 默认是
    更新用户 默认是
    删除用户 默认禁用用户(即易路HR中删除用户,IDaaS中禁用用户),还支持保留、删除用户
    安全阈值调节 设置当上游身份源出现删除用户/删除组织/组织层级变动等情况时,在身份源中以上变动的最大阈值比例
    阈值 =(平台已回收数据和本次回收数据的差异值 / 已回收数据) * 100%,当上游身份源应用禁用/删除超过设定的阈值数据,平台接到指定后,将不进行禁用/删除操作。

  5. 配置完成后切换至 ”对象模型“ 页签选择 “映射定义” 配置如下映射定义。

    对象模型支持把易路HR身份源中的用户、组织上的属性,与IDaaS中的用户、组织的属性进行映射匹配。设置之后,实现从易路HR回收用户、组织属性至IDaaS的用户、组织属性。

    • 执行方式:设置属性在哪种情形下需要映射。
      • 不映射:不会同步该属性至IDaaS。
      • 创建:只有在创建的时候会同步该属性。
      • 更新:只有在更新的时候会同步该属性。
      • 创建和更新:创建和更新时同步该属性。
    • 转换方式:设置属性映射的方式。
      • 自动转换:身份源中什么值,就同步什么值。
      • 脚本转换:身份源中的值不满足需要的格式可通过此方式来转换,可参考脚本映射方法

  6. 易路HR数据回收配置场景说明:

    易路HR存量数据量较大的时候数据回收会存在超时情况,需要分批进行回收,请根据项目实际情况参考以下场景配置。

    场景一:存量数据回收:系统存在存量数据且用户数据量大于一万,需要先按照存量数据回收场景进行回收,存量数据回收完成后配置为增量数据回收场景。

    1. 配置应用ID、应用秘钥、服务端地址参数
    2. 设置全量查询配置为:false
    3. 设置查询起始时间(根据易路HR上线时间进行配置)
    4. 设置结束时间,根据数据回收情况与查询起止时间间隔2月-1年均可
    5. 设置超时时间为:500
    6. 根据业务需求设置是否同步离职用户,true为回收,false为不回收
    7. 保存导入配置
    8. 点击执行同步
    9. 执行同步完成后修改查询起始时间为之前的结束时间,并再次修改结束时间为2月-1年
    10. 重复以上步骤直到完成所有存量数据回收

    场景二:增量数据回收:系统不存在存量数据且用户数据量大于一万,需要配置增量回收场景。

    1. 配置应用ID、应用秘钥、服务端地址参数
    2. 设置全量查询配置为:false
    3. 查询起始时间置空
    4. 查询结束时间置空
    5. 设置间隔时间为:1
    6. 设置超时时间为:10,如果回收过程中出现超时情况,适当调大超时时间
    7. 根据业务需求设置是否同步离职用户,true为回收,false为不回收

    场景三:指定部门数据回收:仅回收指定部门下的用户,需要配置指定部门数据回收场景。

    1. 配置应用ID、应用秘钥、服务端地址参数
    2. 设置全量查询配置为:false
    3. 设置部门ID,设置后回收部门及子部门下的用户
    4. 设置间隔时间为:1
    5. 设置超时时间为:10,如果回收过程中出现超时情况,适当调大超时时间
    6. 根据业务需求设置是否同步离职用户,true为回收,false为不回收
    7. 在基础配置中设置同步机制为定时同步

    场景四:全量数据回收:系统用户少于1万,建议配置为全量回收,也可以按照场景一进行配置。

    1. 配置应用ID、应用秘钥、服务端地址参数
    2. 设置全量查询配置为:true
    3. 设置超时时间,根据数据量调整
    4. 根据业务需求设置是否同步离职用户,true为回收,false为不回收
    5. 在基础配置中设置同步机制为定时同步

    回收事件中断,说明超时时间设置较短,需要调大超时时间。

  7. 配置完成后单击 ”执行同步“ 立即执行同步操作。

    如果基础配置中的同步机制设置为定时同步,则此处无需通过手动执行同步任务。

  8. 执行完成后切换至 "同步事件" 页面,可查看该身份源的所有同步任务,单击同步任务 “操作” 列下的 “详情” 查看导入结果,或者在 “用户 > 用户与组织” 页面查看导入的数据。

关系型数据库RMDB作为身份源