全部产品
Search

搜索本产品

    Identity as a Service:Bind IDaaS ke DingTalk - arah keluar

    文档中心

    Identity as a Service:Bind IDaaS ke DingTalk - arah keluar

    更新时间:Sep 14, 2025

    Topik ini menjelaskan cara mengikat DingTalk dalam arah keluar di Alibaba Cloud IDaaS. Proses ini mencakup langkah-langkah utama seperti membuat aplikasi, menetapkan izin, memilih skenario, dan memetakan bidang untuk membantu Anda mencapai integrasi yang lancar dan sinkronisasi data antara IDaaS dan DingTalk.

    Pengikatan cepat ke DingTalk

    Di menu Quick Start atau Identity Provider, klik Quick Bind DingTalk > Outbound untuk memulai proses pengikatan cepat untuk DingTalk - Outbound.

    Langkah 1: Buat aplikasi

    1. Masukkan informasi dasar.

      1. Nama tampilan: Nama yang ditampilkan kepada pengguna saat menggunakan IDaaS.

      2. CorpId: Dapatkan dari Platform Terbuka DingTalk - Beranda.

    2. Masukkan informasi aplikasi.

      1. Di Platform Terbuka DingTalk - Pengembangan Perusahaan Internal, klik Create Application.

      2. Dapatkan AppKey dan AppSecret dari Credentials And Basic Information.

    3. Informasi pengembangan.

      Masukkan informasi berikut di DingTalk:

      1. Nama domain callback: Masukkan di Development Configuration > Sharing Settings pada detail aplikasi. Bidang ini digunakan untuk login QR code DingTalk. Jika tidak diisi, Anda tidak dapat menggunakan QR code DingTalk untuk masuk ke IDaaS.

      2. URL halaman utama aplikasi: Masukkan di Security Settings > In-app Login-free Address pada detail aplikasi. Setelah dikonfigurasi, ketika pengguna mengklik aplikasi ini di konsol DingTalk (Anda dapat mengatur cakupan visibilitas aplikasi di Version Management And Publishing), mereka dapat menggunakan single sign-on untuk mengakses portal aplikasi IDaaS.

      3. IP keluar: Untuk membatasi hanya IDaaS yang dapat meminta aplikasi DingTalk ini, isi Server Outbound IP di Security Settings halaman aplikasi DingTalk.

    Langkah 2: Tetapkan izin

    1. Tetapkan izin di aplikasi DingTalk saat ini. Klik Permission Management, pilih semua izin di Address Book Management dan Application Management, lalu klik Batch Request. Untuk cakupan izin, pilih Semua Karyawan.

    2. Setelah otorisasi selesai, klik Next di IDaaS. IDaaS akan memeriksa apakah aplikasi memiliki izin manajemen buku alamat DingTalk. Jika pemeriksaan berhasil, konfigurasi selesai.

    Langkah 3: Pilih skenario

    Deskripsi kemampuan

    • Arah sinkronisasi: Data akun/organisasi dari sumber IDaaS yang dipilih akan diimpor di bawah node ini di DingTalk. Untuk node target, masukkan ID departemen DingTalk, yang dapat ditemukan saat mengedit departemen di Konsol Admin DingTalk. ID departemen root DingTalk adalah 1 secara default.

    • Sinkronisasi inkremental: Saat diaktifkan, perubahan pada data akun/organisasi IDaaS akan disinkronkan ke buku alamat DingTalk secara real-time. Untuk akun yang diekspor ke DingTalk, IDaaS akan mencocokkannya dengan pengguna DingTalk berdasarkan Identitas Pemetaan di Field Mapping (aturan pemetaan dapat disesuaikan). Jika pencocokan berhasil, akun akan diperbarui; jika tidak, akun baru akan dibuat.

    • Login QR code DingTalk: Saat dipilih, opsi Login QR Code DingTalk akan muncul di menu Login dan diaktifkan secara default. Pengguna dapat masuk langsung dengan memindai kode QR.

    Peringatan

    Disarankan untuk menguji sinkronisasi menggunakan data dari sejumlah kecil akun atau di lingkungan non-produksi. Ini mencegah data DingTalk terpengaruh oleh konfigurasi yang tidak tepat.

    Langkah 4: Pemetaan bidang

    Jika Anda sudah memiliki data yang ada di DingTalk dan perlu mengikat akun/organisasi IDaaS dengan pengguna/departemen DingTalk, atau ingin menggunakan data tertentu dari akun IDaaS sebagai data untuk pengguna DingTalk, seperti menggunakan nama tampilan akun IDaaS sebagai nama pengguna DingTalk, Anda perlu mengonfigurasi pemetaan bidang di langkah ini.

    Penting

    Saat menggunakan akun IDaaS untuk masuk ke DingTalk Enterprise, pastikan userid pengguna DingTalk sama dengan userid akun IDaaS.

    1. IDaaS mendukung penyesuaian bidang DingTalk seperti nama, nomor telepon, email, posisi, dan ID karyawan secara default. Jika Anda perlu menggunakan bidang lain (seperti lokasi kantor), Anda dapat Add Field.

      • Nama bidang: Hanya digunakan untuk ditampilkan di IDaaS.

      • Pengenal bidang: Harus menggunakan nama bidang DingTalk dan unik dalam penyedia identitas saat ini. Dalam contoh di atas, pengenal bidang untuk lokasi kantor adalah work_place. Untuk lebih banyak bidang DingTalk, lihat Semua bidang pengguna DingTalk dan Semua bidang departemen DingTalk.

      Untuk informasi lebih lanjut tentang pemetaan bidang, lihat Pemetaan bidang.

    2. Jika yakin bahwa konfigurasi pemetaan bidang akurat, Anda dapat memilih Save And Synchronize. Ini akan melakukan sinkronisasi penuh, menyinkronkan data IDaaS yang dipilih di Select Scenario ke DingTalk. Jika tidak yakin, Anda dapat memilih Save Only dan memodifikasinya nanti di Modify Configuration > Field Mapping penyedia identitas.

    Penting

    Sebelum menggunakan fitur sinkronisasi inkremental, pastikan sinkronisasi data penuh dilakukan setidaknya sekali. Jika tidak, sinkronisasi inkremental mungkin gagal.