全部产品
Search

搜索本产品

    Identity as a Service:Hubung ke DingTalk - Outbound

    文档中心

    Identity as a Service:Hubung ke DingTalk - Outbound

    更新时间:Feb 28, 2026

    Topik ini menjelaskan cara menghubungkan Alibaba Cloud IDaaS ke DingTalk untuk sinkronisasi data outbound. Prosesnya mencakup pembuatan aplikasi, penugasan izin, pemilihan skenario sinkronisasi, dan konfigurasi pemetaan bidang guna memastikan integrasi tanpa hambatan.

    Hubungkan ke DingTalk dengan cepat

    Pada menu Quick Start atau Identity Provider, klik Outbound > Bind DingTalk untuk memulai alur Quick Bind DingTalk - Outbound.

    Langkah 1: Buat aplikasi

    1. Masukkan informasi dasar.

      1. Display Name: Nama ini mungkin terlihat oleh pengguna saat mereka login atau menggunakan IDaaS.

      2. CorpId: Dapatkan nilai ini dari halaman utama DingTalk Open Platform.

    2. Masukkan informasi aplikasi.

      1. Pada halaman DingTalk Open Platform - Internal Enterprise Development, klik Create Application.

      2. Dari bagian Credentials and Basic Information, ambil AppKey dan AppSecret.

    3. Informasi Pengembang

      Masukkan informasi berikut di DingTalk:

      1. Callback Domain Name: Masukkan nilai ini di bagian Development Configuration > Sharing Settings pada detail aplikasi. Domain ini diperlukan untuk login ke IDaaS dengan memindai kode QR DingTalk. Jika Anda tidak menyediakan domain, metode login ini akan dinonaktifkan.

      2. Application Homepage URL: Masukkan nilai ini di bagian Security Setting > In-App SSO Address pada detail aplikasi. Setelah URL ini dikonfigurasi, pengguna dapat mengklik aplikasi di konsol DingTalk dan menggunakan single sign-on untuk mengakses portal aplikasi IDaaS. Anda dapat mengelola visibilitas aplikasi di Version Management and Publishing.

      3. Egress IP: Untuk membatasi agar hanya IDaaS yang dapat mengirim permintaan ke aplikasi DingTalk ini, masukkan Outbound IP Address di Security Setting pada halaman aplikasi DingTalk.

    Langkah 2: Tetapkan izin

    1. Tetapkan izin pada aplikasi DingTalk saat ini. Klik Permission Management. Di bagian Personal Permissions, Address Book Management, dan Application Management, pilih semua izin lalu klik Batch Request. Untuk cakupan izin, pilih All Employees.

    2. Setelah izin diberikan, klik Next di IDaaS. IDaaS memverifikasi apakah aplikasi memiliki izin untuk mengelola buku alamat DingTalk. Jika verifikasi berhasil, konfigurasi selesai.

    Langkah 3: Pilih skenario

    Deskripsi fitur

    • Synchronization Direction: Data akun dan organisasi dari sumber IDaaS yang dipilih diimpor ke DingTalk di bawah node tertentu. Untuk node target, masukkan ID departemen DingTalk. Anda dapat menemukan ID ini dengan mengedit departemen di DingTalk Admin Backend. ID default untuk departemen root di DingTalk adalah 1.

    • Incremental Synchronization: Saat diaktifkan, setiap perubahan pada data akun atau organisasi IDaaS akan disinkronkan ke buku alamat DingTalk secara real time. Untuk akun yang diekspor ke DingTalk, IDaaS mencocokkannya dengan pengguna DingTalk berdasarkan Mapping Identity dalam Field Mapping. Anda dapat menyesuaikan aturan pencocokan di pengaturan pemetaan bidang. Jika ditemukan kecocokan, pengguna yang ada akan diperbarui. Jika tidak, akun baru akan dibuat.

    • DingTalk QR Code Logon: Jika Anda memilih opsi ini, metode DingTalk QR Code Logon akan ditambahkan dan diaktifkan di menu Logon. Pengguna kemudian dapat login dengan memindai kode QR tersebut.

    Peringatan

    Uji konfigurasi dengan jumlah data yang kecil atau di lingkungan non-produksi. Setelah Anda memverifikasi konfigurasi, perluas cakupan node. Hal ini mencegah konfigurasi yang salah memengaruhi data Anda di DingTalk.

    Langkah 4: Pemetaan bidang

    Jika Anda memiliki data historis di DingTalk, Anda harus mengonfigurasi pemetaan bidang untuk menghubungkan akun dan organisasi IDaaS dengan pengguna dan departemen DingTalk. Anda juga dapat mengonfigurasi pemetaan bidang untuk menggunakan data dari akun IDaaS sebagai data pengguna DingTalk. Misalnya, Anda dapat menggunakan display name IDaaS sebagai nama pengguna di DingTalk.

    Penting

    Saat login ke DingTalk Enterprise dengan akun IDaaS, pastikan userid pengguna DingTalk sesuai dengan userid akun IDaaS.

    1. IDaaS mendukung nilai kustom untuk bidang DingTalk secara default, termasuk name, mobile number, mailbox, position, dan employee ID. Untuk menggunakan bidang lain, seperti office location, klik Add Field.

      • Field Name: Nama ini hanya untuk tampilan di dalam IDaaS.

      • Field Identity: Nilai ini harus berupa nama bidang DingTalk dan harus unik untuk penyedia identitas saat ini. Misalnya, pada gambar di atas, field identity untuk office location adalah work_place. Untuk informasi lebih lanjut tentang bidang DingTalk, lihat All fields for a DingTalk user dan All fields for a DingTalk department.

      Untuk informasi lebih lanjut tentang pemetaan bidang, lihat Field Mapping.

    2. Jika konfigurasi pemetaan bidang sudah benar, pilih Save and Sync. Aksi ini melakukan sinkronisasi penuh terhadap data IDaaS yang Anda pilih pada langkah Select a scenario ke DingTalk. Jika Anda belum yakin dengan konfigurasinya, pilih Save Only. Anda dapat mengubah pemetaan nanti di pengaturan Modify > Configure Field Mapping untuk penyedia identitas ini.

    Penting

    Lakukan setidaknya satu kali sinkronisasi penuh sebelum mengaktifkan incremental synchronization. Jika tidak, incremental synchronization mungkin gagal.