北森人力资源系统做为身份源

7/7/2020 身份源

IDaaS支持企业以多种身份源渠道导入用户和组织机构信息至IDaaS平台,本文将为您介绍如何在IDaaS平台中配置北森HR系统身份源,实现组织机构和用户数据的实时同步。

# 配置流程

# 前提条件

  • 用户拥有北森开放平台账号管理员权限;
  • 管理员拥有IDaaS企业中心访问权限。

# 操作步骤

# 1.登录北森开发平台

  • 登录北森开发平台。

注册并登录北森,获取管理员权限,地址:https://open.italent.cn/#/。

# 2.北森系统集成参数获取

  • 创建连接器。

在管理组后台创建连接器,【管理者后台】—【创建连接器】—填写名称及描述并“确定”。

  • 添加连接器接口权限

用户:根据修改时间窗分页查询变动的员工相关信息 https://open.italent.cn/#/open-document?menu=document-center&id=4dda7e27-787e-44a5-adfe-ecf07a77cb04

组织:查询指定组织的下级组织单元列表 https://open.italent.cn/#/open-document?menu=document-center&id=cab6a177-82a4-45ac-a0e3-18a4d9f4bb3a

  • 获取Key和Secret。

点击连接器,进入详情页面,获取Key和Secret,保存好Key和Secret。

# 3.IDaaS配置北森身份源

  • 登录IDaaS平台。

  • 添加北森身份源。

进入【用户】—【身份源管理】—“添加身份源”。

自定义身份源名称后“确认”。

  • 导入配置说明。

创建好身份源后进入“身份源详情”进行配置。

基础配置:

参数 说明
Key 北森管理者后台创建连接器时的Key
Secret 北森管理者后台创建连接器时的Secret
根部门id 北森管理系统中组织机构树中的“组织单元id”,实际配置过程中为保障客户所有的用户组织完全导入,建议填写根部门Id

管理员登录北森hr系统,进入组织管理->组织,在右侧组织列表中,查看组织单元Id

高级配置:

参数 说明
定时同步 用于定时同步北森身份源中的数据,可自定义设置时间
选择组织 将身份源中的数据导入到该组织,默认即可
删除阈值 默认100即可
组织匹配策略 将北森身份源中组织导入到IDaaS的映射关系,默认即可
创建组织 创建和更新组织默认勾选“是”即可
删除组织 默认保留组织即可,不支持删除组织
用户匹配策略 将北森身份源中用户导入到IDaaS的映射关系,默认即可
创建用户 创建和更新用户默认勾选“是”即可
删除用户 默认“禁用用户”即可,不支持删除用户

配置完成后,点击“确定”进行保存。

  • 对象模型配置说明。

对象模型中的组织、用户映射关系已经默认配置好,不需要调整默认即可,租户也可根据自身需求进行配置调整。

  • 导入同步说明。

完成配置操作后,将北森身份源中的用户组织信息导入到IDaaS中,点击“执行”即可。

完成“执行”后,点击“详情”进行导入情况查看。

  • 定时同步说明。

查看“定时同步”任务执行情况。

# 4.查看IDaaS同步数据

  • 同步数据情况查看。

进入【用户】—【组织与用户】,对从北森身份源中导入到IDaaS中的组织和用户信息进行查看。

Last Updated: 6/29/2022, 11:48:43 AM