配置过程
1. 钉钉系统配置
1.1 登录钉钉开放平台,创建应用,详见【身份认证-第三方认证源登录-钉钉认证源接入】的“1. 钉钉开发者后台创建应用”。
1.2 给应用添加权限:在应用详情点击【权限管理】,进入权限管理页面。权限范围选择“全部员工”,点击“通讯录管理”标签,勾选通讯录部门信息读权限、成员信息读权限和通讯录部门成员读权限三个权限,点击【批量申请】按钮。
2. IDaaS平台添加钉钉身份源
2.1 用管理员账号登录飞天云信IDaaS管理平台。
2.2 点击左侧菜单栏【用户管理】-【身份源列表】的右侧页面,在钉钉右侧点击【添加同步任务】按钮,进入创建钉钉同步任务配置页面。
- 配置信息:填写钉钉的配置信息,填写完成后,点击【测试连通】,提示“测试成功”,表示连接正常。
字段说明:
| 字段 | 字段说明 |
| 同步名称 | 通常填写为钉钉身份源,也可以自定义。 |
| 应用唯一标识 | 填入应用的App ID,在钉钉开放平台à应用开发,点击应用名称à应用信息的AppKey处获取。 |
| 应用密钥 | 填入应用的App Secret,在钉钉开放平台à应用开发,点击应用名称à应用信息的AppSecret处获取。 |
- 用户同步字段映射:根据实际情况填写映射信息,也可根据实际需要的属性值添加映射。
- 同步信息:可选择手动同步或者定时同步(支持多频次同步),对于同步过来的用户,可以邮件通知其登录地址、用户名和密码等信息,并且可以设置强制改密。
2.3 以上信息填写完成后,点击【创建】按钮保存。保存成功后,可以在身份源列表看到新添加的钉钉身份源。
3. 同步记录查看
3.1 点击操作栏的执行同步图标,即可开始同步,同步完成后,同步状态会由“未同步”变为“同步完成”。
3.2 点击操作栏的详细信息图标,跳转到同步任务页面,点击【同步历史】标签页,即可查看历史同步记录,每执行一次同步任务生成一条记录。
3.3 点击同步名称,查看每次执行同步后用户和组织机构同步的详细信息。
