配置过程
1. 企业微信系统配置
1.1 使用企业微信管理员账号登录企业微信管理后台,创建应用,详见【身份认证-第三方认证源登录-企业微信认证源接入】的“1. 企业微信开放平台创建应用”。
1.2 点击【应用管理】,然后点击要使用的自建应用,点击应用页面Secret的【查看】,在弹出的界面中把Secret发送到企业微信客户端。
1.3 点击功能模块的接收消息「设置API接收」,进入API接收消息配置。
- URL填入:http://sso.yufaiam.cloudentify.com/api/config/signature/callback?corpId={企业微信的企业ID}
- Token填入:va2kF4sXQC93CpoMjFg2
- EncodingAESKey填入:DcQAabS5lY3qd0voTkkvzXmByt649uSH5a68jDXxQJq
填入以上信息后,点击【保存】,保存配置。
1.4 应用界面向下滑动到开发者接口,点击企业可信IP后面的「配置」,填入同步中心的外网IP,点击【确定】保存。
2. IDaaS平台添加企业微信身份源
2.1 用管理员账号登录飞天云信IDaaS管理平台。
2.2 点击左侧菜单栏【用户管理】-【身份源列表】的右侧页面,在企业微信右侧点击【添加同步任务】按钮,进入创建企业微信同步任务配置页面。
- 配置信息:填写企业微信的配置信息,填写完成后,点击【测试连通】,提示“测试成功”,表示连接正常。
字段说明:
| 字段 | 字段说明 |
| 同步名称 | 通常填写为企业微信身份源,也可以自定义。 |
| 企业ID | 填入企业微信的企业ID,在我的企业-企业信息处获取。 |
| 应用密钥 | 填入步骤一中发送到企业微信的应用Secret。 |
- 用户同步字段映射:根据实际情况填写映射信息,也可根据实际需要的属性值添加映射。
- 同步信息:可选择手动同步或者定时同步(支持多频次同步),对于同步过来的用户,可以邮件通知其登录地址、用户名和密码等信息,并且可以设置强制改密。
2.3 以上信息填写完成后,点击【创建】按钮保存。保存成功后,可以在身份源列表看到新添加的企业微信身份源。
3. 同步记录查看
3.1 点击操作栏的执行同步图标,即可开始同步,同步完成后,同步状态会由“未同步”变为“同步完成”。
3.2 点击操作栏的详细信息图标,跳转到同步任务页面,点击【同步历史】标签页,即可查看历史同步记录,每执行一次同步任务生成一条记录。
3.3 点击同步名称,查看每次执行同步后用户和组织机构同步的详细信息。
4. 开启自动同步
执行过同步后,点击企业微信操作栏的「详细信息」进入配置信息页面,可以选择【开启】自动同步。
Token和EncodingAESKey从企业微信管理后台获取。具体步骤如下:
步骤一:登录企业微信管理后,点击【管理工具】-【通讯录同步】,点击「开启接口同步」,然后点击「设置接收事件服务器」。
步骤二:URL填入企业微信身份源的回调地址,Token和EncodingAESKey随机获取后填入管理平台,进行保存后,再在企业微信管理后台点击【保存】按钮。
进行以上配置后,企业微信管理后台新增/删除子部门或者用户更换部门,自动在飞天云信IDaaS管理平台进行同步。