Gunakan pemetaan bidang untuk mengelola hubungan antara sistem akun yang berbeda dan akun atau organisasi dalam Identity as a Service (IDaaS). Topik ini menjelaskan konsep dasar pemetaan bidang serta cara memetakan bidang.
Konsep
Pemetaan bidang digunakan untuk menyinkronkan akun IDaaS dengan akun eksternal.
Akun: Pengikatan akun memungkinkan sinkronisasi status akun. Misalnya, jika pengguna DingTalk diimpor ke akun IDaaS dan kemudian dihapus dari DingTalk, akun IDaaS terkait juga akan dihapus.
Bidang: Setelah akun diikat, bidang akun dapat dipetakan untuk menyinkronkan informasi. Sebagai contoh, alamat email perusahaan pengguna DingTalk dapat digunakan sebagai nama tampilan akun IDaaS. Jika alamat email tersebut berubah di DingTalk, nama tampilan di IDaaS juga diperbarui.
Pengguna DingTalk hanya dapat dilepas dari akun, organisasi, atau grup IDaaS setelah entitas tersebut dihapus. Anda juga dapat mengikat organisasi dan memetakan bidang organisasi, tetapi pengenal pemetaan tidak tersedia untuk organisasi.
Konfigurasi pemetaan bidang
Gunakan metode berikut untuk mengonfigurasi pemetaan bidang:
Konfigurasikan pemetaan bidang saat membuat penyedia identitas (IdP), kecuali untuk IdP yang digunakan untuk menyinkronkan data dari DingTalk.
Konfigurasikan pemetaan bidang saat memodifikasi IdP. Pada halaman IdPs, klik Modify Settings. Di panel yang muncul, pilih tab Field Mapping, atur pemetaan bidang, lalu klik Konfirmasi.
Konfigurasi pengenal pemetaan
Tentukan pengenal pemetaan untuk mengikat akun. Jika nilai bidang pengenal akun sama, akun tersebut terikat. Biasanya, pengenal pemetaan digunakan untuk mengikat akun yang sudah ada. Contohnya, saat mengimpor pengguna dari DingTalk ke IDaaS, tentukan pengenal pemetaan seperti pada gambar berikut. Jika alamat email perusahaan pengguna DingTalk zh***@example.com cocok dengan alamat email akun IDaaS, akun tersebut terikat. Jika tidak ada akun IDaaS yang sesuai, akun baru dibuat dan diikat ke akun DingTalk. Setelah pengikatan, status dan informasi akun disinkronkan.
Berbagai IdP mendukung pengenal pemetaan yang berbeda. Anda dapat mengonfigurasi salah satu bidang sebagai pengenal pemetaan sesuai kebutuhan bisnis. Pengenal pemetaan juga dapat dihapus atau tidak dikonfigurasi.
Konfigurasi aturan pemetaan
Gunakan salah satu metode berikut untuk memetakan bidang:
Pilih bidang: Pilih bidang dari sumber sinkronisasi dan gunakan nilainya sebagai nilai bidang tujuan. IDaaS menyediakan bidang berbeda untuk IdP yang berbeda. Jika bidang yang diperlukan tidak tersedia, tentukan ekspresi.
Tentukan ekspresi: Tentukan ekspresi untuk menyesuaikan nilai bidang dan gunakan nilai tersebut sebagai nilai bidang tujuan. Ekspresi dapat digunakan untuk skenario berbeda, seperti menggunakan awalan email akun DingTalk sebagai nama akun IDaaS atau menggunakan bidang that is not provided by IDaaS. Berikut adalah beberapa contoh ekspresi umum:
Gunakan bidang yang tidak disediakan oleh IDaaS:
Jabatan pengguna di DingTalk:
idpUser.titleTempat kerja pengguna di DingTalk:
idpUser.work_placeKepala departemen di DingTalk:
idpOrganizationalUnit.org_dept_ownerUntuk informasi lebih lanjut tentang bidang DingTalk, lihat bidang pengguna DingTalk dan bidang departemen DingTalk.
Gunakan awalan email sebagai nilai bidang:
Awalan email pengguna di DingTalk: SubstringBefore(idpUser.email,"@")
Awalan User Principal Name (UPN) akun di Active Directory (AD): SubstringBefore(idpUser.userPrincipalName,"@")
Nilai tetap: Trim("myString")
Bidang dalam ekspresi IDaaS menggunakan format idp<User/OrganizationUnit>.<Nama bidang di IdP> untuk sinkronisasi ke IDaaS, seperti idpUser.userId, atau format idp<User/OrganizationUnit>.<Nama bidang di IDaaS> untuk sinkronisasi dari IDaaS. Untuk detail lebih lanjut tentang contoh ekspresi dan sintaks, lihat Lanjutan: Ekspresi Bidang Akun.
Jika tidak ingin memetakan bidang, klik Remove di kolom Tindakan. Aturan Pemetaan bidang tersebut akan dinonaktifkan, dan data bidang tidak akan disinkronkan.