全部产品
Search

搜索本产品

    Identity as a Service:Menyambungkan DingTalk - Arah Masuk

    文档中心

    Identity as a Service:Menyambungkan DingTalk - Arah Masuk

    更新时间:Nov 05, 2025

    Dokumen ini menjelaskan cara mengintegrasikan Alibaba Cloud IDaaS dengan DingTalk untuk sinkronisasi data arah masuk. Integrasi ini memungkinkan manajemen sinkronisasi struktur organisasi dan pengguna, meningkatkan efisiensi serta keamanan dalam manajemen identitas perusahaan.

    Skenario

    IDaaS menggunakan konsep Identity Provider untuk mengelola interaksi filter antara sistem identitas perusahaan yang ada dan IDaaS. Sebagai produk Alibaba Cloud, DingTalk terintegrasi secara native dengan IDaaS. Proses konfigurasi untuk menyambungkan DingTalk sangat sederhana. Anda dapat menyelesaikan penyambungan dalam waktu sekitar dua menit dengan memindai kode QR dan memberikan otorisasi. Konfigurasi sederhana ini memungkinkan fitur-fitur berikut:

    Kategori

    Fitur

    Akun

    • Sinkronkan seluruh buku alamat DingTalk ke IDaaS.

    • Dengarkan event buku alamat DingTalk dan lakukan sinkronisasi inkremental data yang berubah ke IDaaS.

    • Lakukan sinkronisasi penuh atau inkremental data ke DingTalk (Untuk informasi lebih lanjut, lihat Menyambungkan DingTalk - Arah Keluar).

    Logon

    • Masuk ke IDaaS atau aplikasi di IDaaS dengan memindai kode QR di DingTalk.

    Aplikasi

    • Implementasikan Single Sign-On ke aplikasi di IDaaS dari workbench DingTalk.

    • Buat otomatis aplikasi di workbench DingTalk untuk Single Sign-On ke IDaaS (Fitur ini tidak didukung).

    Dua metode untuk menyambungkan DingTalk

    Dari menu Identity Provider, Anda dapat menambahkan DingTalk sebagai penyedia identitas untuk IDaaS dan mengaktifkan semua fitur terkait selama proses tersebut.

    IDaaS mendukung dua metode untuk mengimpor data dari DingTalk:

    Metode

    Deskripsi

    Metode Aplikasi Pihak Ketiga (Cepat Menyambungkan DingTalk)

    Metode ini menggunakan solusi aplikasi perusahaan pihak ketiga DingTalk. Anda dapat menyelesaikan konfigurasi dengan memindai kode QR untuk memberikan otorisasi.

    Kelebihan: Konfigurasinya sederhana dan mudah diaktifkan.

    Catatan

    Selama proses konfigurasi, Anda tidak perlu memasukkan informasi apa pun. Cukup memindai kode QR dan memberikan otorisasi untuk menyelesaikan konfigurasi.

    Kekurangan: Anda tidak dapat memperoleh nomor ponsel dan kotak surat pengguna dalam batch. Administrator harus memasukkan informasi tersebut, atau pengguna harus memberikan otorisasi saat logon.

    Metode Aplikasi Pihak Pertama (Konfigurasi Lanjutan DingTalk)

    Metode ini dibangun di atas metode aplikasi pihak ketiga. Administrator DingTalk perlu membuat aplikasi pihak pertama DingTalk, memberikan izin yang sesuai, dan mengonfigurasi informasi di IDaaS.

    Kelebihan: Izinnya fleksibel, dan Anda bisa mendapatkan informasi pengguna lengkap.

    Kekurangan: Periode konfigurasi lebih panjang.

    Cepat menyambungkan DingTalk

    Dari menu Quick Start atau Identity Provider, klik Quickly Attach DingTalk untuk memulai proses penyambungan arah masuk.

    Langkah 1: Pilih skenario

    Pada langkah pertama, pilih fitur skenario yang ingin Anda implementasikan dengan DingTalk. Jika Anda tidak memiliki preferensi, Anda dapat melanjutkan ke langkah berikutnya.

    Deskripsi Fitur

    • Target Sinkronisasi: Data buku alamat DingTalk diimpor ke node ini di IDaaS.

    • Sinkronisasi Inkremental: Saat fitur ini diaktifkan, IDaaS memanggil API DingTalk untuk mendengarkan event buku alamat DingTalk. Jika buku alamat DingTalk berubah, data disinkronkan ke IDaaS secara real-time.

      • Anda dapat mengatur pemetaan identitas di pemetaan bidang. Bidang di akun IDaaS, seperti nomor ponsel, digunakan untuk mencocokkan bidang untuk pengguna DingTalk, seperti nomor ponsel. Jika ditemukan kecocokan, akun IDaaS ditimpa dan diperbarui. Jika tidak, akun IDaaS baru dibuat.

      • Kami merekomendasikan Anda melakukan sinkronisasi penuh sebelum sinkronisasi inkremental. Jika tidak, beberapa data mungkin gagal disinkronkan.

      • Jika impor satu akun gagal, impor data lainnya tidak terpengaruh.

      • Anda dapat melihat informasi kegagalan dengan mengklik View Log.

    • Masuk dengan Kode QR DingTalk: Jika Anda memilih opsi ini, metode logon Log On With DingTalk QR Code dibuat dan diaktifkan di menu Logon. Anda kemudian dapat masuk dengan memindai kode QR.

    • Picu Sinkronisasi Penuh: Jika Anda memilih opsi ini, semua data dalam cakupan otorisasi buku alamat DingTalk diimpor setelah penyambungan selesai.

    Langkah 2: Pindai kode QR untuk mengaktifkan layanan

    Pada langkah kedua, minta administrator DingTalk untuk memindai kode QR guna mengaktifkan aplikasi pihak ketiga gratis, Alibaba Cloud IDaaS, untuk perusahaan DingTalk.

    Setelah memindai kode QR di DingTalk, Anda akan dialihkan ke halaman pengaktifan aplikasi. Lengkapi proses pengaktifan.

    Catatan

    Setelah penyambungan selesai, untuk menyesuaikan cakupan buku alamat DingTalk yang akan disinkronkan ke IDaaS, Anda dapat mengubah pengaturan di aplikasi Alibaba Cloud IDaaS di Konsol Admin DingTalk - Manajemen Aplikasi. IDaaS menggunakan cakupan otorisasi aplikasi ini selama sinkronisasi.

    Langkah 3: Pindai kode QR untuk menyambungkan

    Pada langkah ketiga dan terakhir, minta administrator DingTalk untuk mengklik tombol DingTalk Administrator Scans QR Code To Attach di aplikasi Alibaba Cloud IDaaS. Kemudian, pindai kode QR yang disediakan pada langkah ini dan konfirmasikan operasi untuk menyelesaikan penyambungan. IDaaS kemudian akan melakukan sinkronisasi penuh atau inkremental berdasarkan konfigurasi Anda, dan pengguna DingTalk dapat masuk ke IDaaS dengan memindai kode QR.

    Kelola penyedia identitas DingTalk

    Setelah Anda menyambungkan DingTalk, Anda akan dialihkan secara otomatis ke menu Identity Provider. Di sini, Anda dapat mengelola fitur-fitur berbeda yang memiliki interaksi filter dengan penyedia identitas.

    1. Lihat Status Impor

      • Prompt Impor: Jika Anda memilih Sync Address Book - Import To IDaaS saat menyambungkan DingTalk, pesan Importing... ditampilkan di halaman. Anda dapat mengklik [View Details] untuk pergi ke halaman Sync Task dan melihat kemajuan.

      • Menangani Nomor Ponsel atau Kotak Surat yang Hilang: Setelah sinkronisasi selesai, prompt ditampilkan di halaman Identity Provider. Akun yang diimpor dapat digunakan untuk masuk ke IDaaS atau aplikasi dengan memindai kode QR di DingTalk. Namun, akun yang baru diimpor kehilangan nomor ponsel atau kotak surat. Kami merekomendasikan agar pengguna menambahkan nomor ponsel atau kotak surat mereka. Jika tidak, fitur terkait seperti otentikasi dua faktor dan pengambilan kata sandi tidak akan aktif. Untuk informasi lebih lanjut, lihat Masuk dengan Kode QR DingTalk.

    2. Ubah Target Sinkronisasi: Jika Anda mengubah target sinkronisasi, Anda harus memicu sinkronisasi penuh secara manual setelahnya untuk memverifikasi bahwa struktur organisasi sesuai dengan harapan Anda.

    3. Masuk dengan Kode QR DingTalk: Jika Anda memilih Log On With DingTalk QR Code - Enable saat menyambungkan DingTalk, IDaaS membuat metode logon kode QR DingTalk di menu Logon. Anda dapat mengelola fitur ini dari menu Identity Provider atau Logon. Pengguna kemudian dapat pergi ke halaman logon dan masuk dengan memindai kode QR di DingTalk. Untuk informasi lebih lanjut, lihat Masuk dengan Kode QR DingTalk.

    4. Menyambungkan Beberapa Buku Alamat DingTalk: IDaaS memungkinkan Anda menyambungkan beberapa buku alamat DingTalk. Untuk melakukannya, administrator perusahaan DingTalk yang berbeda harus menyelesaikan prosedur pemindaian kode QR dan pengaktifan untuk setiap buku alamat. Saat mengelola beberapa perusahaan, Anda mungkin ingin menyinkronkan akun dari perusahaan berbeda ke node target berbeda untuk diferensiasi. Misalnya, untuk mengimpor buku alamat DingTalk Perusahaan A dan Perusahaan B ke IDaaS untuk manajemen terpadu, kami merekomendasikan Anda terlebih dahulu membuat Organisasi A dan Organisasi B di bawah node root struktur organisasi IDaaS. Kemudian, saat Anda menyambungkan setiap perusahaan DingTalk, tentukan bahwa Perusahaan A disinkronkan ke Organisasi A dan Perusahaan B disinkronkan ke Organisasi B. Namun, perusahaan DingTalk hanya dapat disambungkan ke satu instans IDaaS. Kemampuan untuk menyambungkan perusahaan DingTalk yang sama ke beberapa instans IDaaS mungkin tersedia di rilis mendatang.

    Aktifkan konfigurasi lanjutan DingTalk

    Setelah Anda menyambungkan DingTalk, Anda dapat mengaktifkan konfigurasi lanjutan DingTalk di halaman penyedia identitas. Setelah Anda mengaktifkan konfigurasi lanjutan, Anda dapat memperoleh informasi pengguna DingTalk lengkap.

    Catatan

    Jika Anda menggunakan DingTalk Enterprise dan mengaktifkan fitur akun eksklusif, IDaaS tidak dapat memperoleh nomor ponsel yang terkait dengan akun eksklusif karena desain keamanan DingTalk Enterprise. Untuk menggunakan nomor ponsel, administrator harus menambahkannya di konsol, atau karyawan harus menambahkannya secara manual di portal aplikasi.

    Langkah 1: Pilih skenario

    Pada langkah pertama, tidak ada fitur yang tersedia untuk dikonfigurasi. Anda dapat melanjutkan ke langkah berikutnya.

    Langkah 2: Buat aplikasi

    Pada langkah kedua, Anda perlu memasukkan informasi aplikasi dari DingTalk ke IDaaS.

    Masuk ke Platform Terbuka DingTalk - Pengembangan Perusahaan Internal, klik Create Application, dan masukkan informasi dasar untuk aplikasi perusahaan internal.

    Setelah aplikasi dibuat, Anda akan dialihkan secara otomatis ke halaman produk aplikasi di DingTalk. Salin AppKey dan AppSecret, lalu tempelkan ke IDaaS.

    Setelah Anda memasukkan informasi, klik Connect To DingTalk. IDaaS menguji koneksi dengan DingTalk. Jika informasi benar, Anda dapat melanjutkan ke langkah Next.

    Langkah 3: Tetapkan izin

    Pada langkah ketiga, Anda perlu menetapkan izin di aplikasi DingTalk saat ini. Klik Permission Management, pilih semua izin di bawah Address Book Management dan Application Management, lalu klik Batch Request.

    Untuk cakupan izin, pilih All Employees. Untuk menyesuaikan cakupan buku alamat DingTalk yang akan disinkronkan ke IDaaS, Anda dapat mengubah pengaturan di aplikasi Alibaba Cloud IDaaS di Konsol Admin DingTalk - Manajemen Aplikasi. IDaaS menggunakan cakupan otorisasi aplikasi ini selama sinkronisasi.

    Setelah otorisasi selesai, klik tombol Confirm Authorization di IDaaS. IDaaS memeriksa apakah aplikasi memiliki izin manajemen buku alamat DingTalk yang diperlukan. Jika pemeriksaan berhasil, konfigurasi selesai. IDaaS kemudian dapat memperoleh informasi seperti nomor ponsel dan kotak surat karyawan.

    Catatan

    Jika Anda ingin hanya IDaaS yang dapat membuat permintaan ke aplikasi DingTalk ini, masukkan Server Outbound IP di Security Settings di halaman aplikasi DingTalk:

    112.124.***.****,112.124.***.****,112.124.***.****,112.124.***.***,112.124.***.***,112.124.***.***,112.124.***.****,112.124.***.****,112.124.***.****,112.124.***.****Karena aplikasi ini terutama digunakan untuk sinkronisasi data dan bukan untuk penggunaan sehari-hari oleh karyawan, Anda dapat memasukkan alamat apa saja untuk Application Home Page.

    Langkah 4: Sesuaikan pemetaan bidang (Opsional)

    Jika Anda ingin menggunakan informasi nomor ponsel dan kotak surat dari DingTalk sebagai nama pengguna dan nomor ponsel untuk akun IDaaS, atau menyambungkan pengguna DingTalk ke akun IDaaS yang memiliki nomor ponsel yang sama, Anda dapat mengonfigurasi pengaturan ini di Pemetaan Bidang.