All Products
Search

This Product

    Identity as a Service:Pemetaan bidang

    Document Center

    Identity as a Service:Pemetaan bidang

    Last Updated:Jun 22, 2026

    Pemetaan bidang menghubungkan akun dari sistem eksternal ke akun dan organisasi IDaaS. Dokumen ini menjelaskan konsep dasar serta operasi terkait pemetaan bidang.

    Konsep utama

    Pemetaan bidang menjaga konsistensi antara akun eksternal dan akun IDaaS pada dua tingkat:

    • Tingkat akun: Pengikatan akun menjaga status akun tetap konsisten. Misalnya, saat Anda mengimpor pengguna dari DingTalk, jika pengguna tersebut dikaitkan dengan akun IDaaS, penghapusan pengguna di DingTalk juga akan menghapus akun yang sesuai di IDaaS.

    • Tingkat bidang: Dengan pengikatan akun yang telah ditetapkan, pemetaan bidang menjaga informasi akun tetap konsisten. Misalnya, jika Anda memetakan email korporat pengguna DingTalk ke nama tampilan akun IDaaS, setiap pembaruan terhadap email di DingTalk secara otomatis memperbarui nama tampilan di IDaaS.

    Catatan

    Anda hanya dapat menghapus pengikatan akun setelah menghapus akun IDaaS, organisasi, atau kelompok yang terkait. Organisasi juga mendukung pengikatan akun dan pemetaan bidang, tetapi tidak mendukung pemetaan identifier.

    Mengakses pemetaan bidang

    Anda dapat mengonfigurasi pemetaan bidang di tempat berikut:

    • Saat pembuatan: Saat membuat penyedia identitas, Anda dapat mengonfigurasi pemetaan bidang sebagai bagian dari proses penyiapan. Fitur ini tidak berlaku untuk sinkronisasi inbound DingTalk.

    • Setelah pembuatan: Pada halaman Identity providers, klik Modify Settings dan buka tab Field Mapping.

    Tautan Modify Configuration berada di bagian Sync to IDaaS pada kartu penyedia identitas.

    Mapping identifier

    Anda dapat menentukan mapping identifier untuk menetapkan pengikatan akun. Jika nilai bidang identifier sama di sistem sumber dan IDaaS, akun-akun tersebut akan dikaitkan. Fitur ini terutama digunakan untuk mengikat akun yang sudah ada. Misalnya, saat mengimpor pengguna dari DingTalk, jika email korporat pengguna DingTalk, seperti zh*@example.com, cocok dengan email akun IDaaS yang sudah ada, kedua akun tersebut secara otomatis dikaitkan. Setelah dikaitkan, status dan informasi mereka disinkronkan. Jika tidak ditemukan akun IDaaS yang cocok, IDaaS akan membuat dan mengikat akun baru. Pada tab Field mapping untuk konfigurasi sinkronisasi DingTalk, Anda dapat menetapkan bidang Phone (user.phoneNumber) atau Email (user.email) sebagai mapping identifier.

    Catatan

    Penyedia identitas yang berbeda mendukung bidang yang berbeda sebagai mapping identifier. Anda dapat memilih salah satu sesuai kebutuhan bisnis atau memilih untuk tidak menetapkannya. Anda juga dapat menghapus mapping identifier kapan saja.

    Aturan pemetaan

    IDaaS mendukung dua jenis aturan pemetaan:

    • Pilih bidang: Pilih bidang dari sumber sinkronisasi dan gunakan nilainya langsung sebagai nilai untuk bidang yang sesuai di tujuan sinkronisasi. IDaaS menyediakan berbagai bidang sumber untuk penyedia identitas yang berbeda. Jika bidang yang Anda butuhkan tidak tersedia dalam daftar, Anda dapat menggunakan ekspresi.

    • Ekspresi: Ekspresi menyediakan cara fleksibel untuk menyesuaikan nilai bidang di target sinkronisasi. Misalnya, Anda dapat menggunakan awalan email DingTalk sebagai nama akun IDaaS atau menggunakan bidang yang tidak tersedia dalam selectable fields IDaaS. Berikut adalah kasus penggunaan umum untuk ekspresi:

      • Menggunakan bidang di luar daftar pilihan default:

        • Jabatan pengguna DingTalk: idpUser.title

        • Lokasi kerja pengguna DingTalk: idpUser.work_place

        • Pemilik departemen DingTalk: idpOrganizationalUnit.org_dept_owner

        • Untuk daftar lengkap bidang DingTalk, lihat DingTalk User Fields dan DingTalk Department Fields.

      • Mengekstraksi awalan email sebagai nilai bidang:

        • Gunakan awalan email DingTalk: SubstringBefore(idpUser.email,"@")

        • Gunakan awalan Active Directory (AD) User Principal Name (UPN): SubstringBefore(idpUser.userPrincipalName,"@")

      • Menggunakan nilai tetap: Trim("myString")

    Catatan

    Bidang dalam ekspresi IDaaS disusun sebagai berikut: idp diikuti oleh User atau OrganizationUnit, titik (.), lalu nama bidang. Untuk sinkronisasi inbound, gunakan nama bidang dari penyedia identitas. Untuk sinkronisasi outbound, gunakan nama bidang dari IDaaS. Contohnya: idpUser.userId. Untuk contoh ekspresi dan aturan sintaksis lebih lanjut, lihat Advanced Account Field Expressions.

    Untuk membatalkan pemetaan bidang, klik Remove. Datanya tidak akan lagi disinkronkan.