企业微信作为身份源

7/7/2020 身份源

IDaaS支持企业以多种身份源渠道导入用户和组织机构信息至IDaaS平台,本文将为您介绍如何在IDaaS平台中配置企业微信身份源,实现组织机构和用户数据的实时同步。

# 前提条件

  • 1.用户拥有企业微信开放平台账号管理员权限;

  • 2.管理员拥有IDaaS企业中心访问权限。

# 操作步骤

# 企业微信管理后台配置

  • 1.登录企业微信开放平台,在企业微信开放平台【我的企业】-【企业信息】获取企业ID参数值;

  • 2.点击【管理工具】-【通讯录同步】查看通讯录同步Secret;

如果无法查看通讯录同步Secret,可参考如下步骤,创建自建应用,获取应用Secret。

点击【应用管理】-【自建】-【创建应用】,填写创建应用表单信息;

在应用首页,点击应用信息【查看详情】,获取应用Secret参数;设置应用可见范围,该范围必须包含要同步的机构部门。

  • 3.企业微信开启通讯录回调通知相关配置(该步骤在IDaaS保存完企业微信身份源后进行配置。)

在企业微信管理后台的“管理工具-通讯录同步-设置接收事件服务器”处,进入配置页面,要求填写通讯录同步助手的URL、Token、EncodingAESKey三个参数

当点击“保存”提交以上信息时,企业微信会发送一条验证消息到填写的URL,以验证URL的有效性。

参数说明:在下文配置身份认证源后会在导入配置界面自动生成企业回调TOKEN、企业回调EncodingAESKey、企业回调地址

# IDaaS配置企业微信身份

  • 1.企业管理员登录竹云IDaaS管理平台;

  • 2.点击上方导航栏中【用户】--》【身份源管理】,点击企业微信身份源操作栏的【添加】;

  • 3.点击身份源详情,填写企业微信身份源表单信息,(保存配置后,再到企业微信管理后台配置通讯录同步-设置接收事件服务器);

基础配置参数说明:

参数 参数说明
企业ID 企业微信后台的CorpId
通讯录同步Secret 企业微信后台的通讯录同步Secret 或者是应用Secret
根节点ID 默认值为1,从企业微信根部门开始同步,登录企业微信控制台,点击 “通讯录” - 选中左侧根节点部门悬浮查看节点ID
接收事件服务器TOKEN 点击获取,自动生成,对应企业微信中接收事件服务器的Token参数
接收事件服务器EncodingAESKey 点击获取 自动生成,对应企业微信中接收事件服务器的EncodingAESKey参数
企业回调地址 自动生成,对应企业微信中接收事件服务器的URL参数

高级配置-参数说明

参数 参数说明
选择组织 选择IDaaS中的组织节点,作为同步过来的企业微信组织的根节点
删除阀值 默认100,手动执行导入同步每次最多删除的数据最大值
组织匹配策略 默认IDaaS中的组织编码和企业微信中的机构编码做关联
创建组织 默认 是
更新组织 默认 是
删除组织 默认 保留组织(企业微信中删除组织,IDaaS中保留组织),暂不支持删除
用户匹配策略 默认IDaaS中的用户手机号、用户名和企业微信中的用户手机号、用户名做关联
创建用户 默认 是
更新用户 默认 是
删除用户 默认 禁用用户(企业微信中删除用户,IDaaS中禁用用户),可选保留用户,暂不支持删除

  • 4.点击【保存】,切换Tab页签至【对象模型】--》【映射定义】;

对象模型可以进行企业微信中组织、用户的属性和IDaaS中组织与用户的属性的映射关系。

将员工唯一标识ID --》自动转换 --》创建--》员工ID

  • 5.配置完成后,切换Tab页签至【导入同步】,点击【执行】执行数据导入;

  • 6.执行完成后,点击记录详情,查看导入结果,也可在【用户】--》【用户与组织】中查看导入的数据。

Last Updated: 5/9/2022, 12:16:18 PM