全部產品
Search

搜尋本產品

    Identity as a Service:使用AD/LDAP/IDaaS賬戶登入專屬DingTalk

    文件中心

    Identity as a Service:使用AD/LDAP/IDaaS賬戶登入專屬DingTalk

    更新時間:Aug 27, 2025

    本文介紹如何通過IDaaS將AD/LDAP 的賬戶/組織資料同步到專屬DingTalk,並使用AD/LDAP/IDaaS賬戶登入到專屬DingTalk。

    情境說明

    如果您已使用專屬DingTalk,通過IDaaS EIAM公用雲端版本(雲身份服務)的標準能力即可實現如下情境:

    • 資料同步:將AD/LDAP等賬戶/組織資料同步到專屬DingTalk,自動變更DingTalk通訊錄,實現上下遊資料的一致。

    • 單點登入:使用AD/LDAP/IDaaS等賬戶登入到專屬DingTalk(需開通專屬DingTalk的專屬帳號模組)。

    • 應用免登:擴充DingTalk免登能力,將IDaaS支援的應用快速整合到DingTalk工作台,實現工作台免登。

    除此之外,IDaaS EIAM私人化版本可以很好地滿足更深度的產品或服務需求,例如:

    • 深度整合專屬DingTalk:需要與專屬DingTalk在身份體繫上更深度地整合,例如聯動專屬DingTalk的登入態/密碼/角色、使用Kerberos/API進行認證等。

    • 複雜身份管理:正在使用多套身份體系(如HR、OA、IAM 等),需要系統地進行梳理和治理,以滿足複雜的身份管理情境。

    • 其他需求:需要定製產品能力、完全的交付服務、部署到內網或通過零信任組件打通內網等。

    流程說明

    使用AD/LDAP/IDaaS登入到專屬DingTalk時,本質上是專屬DingTalk作為IDaaS的一個應用,使用者使用IDaaS賬戶登入專屬DingTalk。因此您依然可以使用IDaaS的認證能力,包括多種登入方式、二次認證、密碼原則、登入頁面等等。以AD為例展示該流程。

    管理員操作步驟

    以下文檔適用於IDaaS EIAM公用雲端版本(雲身份服務)。

    在正式開始之前,您需要先建立IDaaS執行個體,請參考文檔:免費開通執行個體

    一、同步現有身份資料到IDaaS

    如果您使用的是IDaaS標準支援的身份提供方,您只需通過頁面配置,即可實現上遊身份資料和IDaaS身份資料的同步。

    如果您使用的是HR/OA/IAM/自建應用,您可以視情況選擇不同的方案。

    • 如果您希望自主開發實現,您可以自行接入IDaaS應用的DeveloperAPI,直接將身份資料匯入IDaaS。請參考文檔:應用開發API說明

    • 如果您希望由IDaaS團隊代為處理,有兩種私人化方案。

      • 同步群組件私人化:如果您的身份體系比較單一,請選用IDaaS的同步群組件-Connector。將該組件私人化部署到您的內網後,即可將資料同步到IDaaS。

      • IDaaS私人化:如果您的身份體系比較複雜,需要系統地進行梳理和治理,請選用IDaaS私人化版本。該版本支援深度、靈活的身份管控能力和定製開發。

    二、同步IDaaS身份資料到專屬DingTalk

    將IDaaS的身份資料同步到專屬DingTalk後,即可完成企業上遊身份資料(如AD/LDAP)和專屬DingTalk通訊錄資料的聯動,實現一處修改,處處生效的效果。

    將IDaaS資料同步到專屬DingTalk請參考文檔:綁定DingTalk-出方向

    在綁定DingTalk-出方向的流程中,專屬DingTalk的配置有如下注意事項:

    1. 在建立應用的DingTalk版本中,選擇專屬版DingTalk

    2. 欄位對應步驟中,DingTalk使用者的userid欄位涉及到專屬DingTalk的登入,建議使用IDaaS userId或username作為欄位值。本文檔的步驟三中有詳細說明。

    三、建立IDaaS應用

    IDaaS已經預整合了專屬DingTalk應用,您只需簡單操作,即可完成專屬DingTalk的單點登入配置。

    參考文檔:專屬DingTalk SSO

    四、設定登入方式

    您可以在IDaaS執行個體的登入中,設定不同的登入方式(如AD、LDAP、IDaaS賬戶密碼、IDaaS簡訊驗證碼等)、二次認證策略和密碼原則。參考文檔:通用配置二次認證密碼原則

    說明

    在DingTalk移動端環境中將隱藏DingTalk登入方式選項。

    如果您希望使用者使用AD/LDAP賬戶進行登入,可以在AD或LDAP身份提供方中進行自訂,使用userPrincipalNamesAMAccountNameuidmail等欄位作為登入名稱進行登入。參考文檔:AD個人化配置LDAP個人化配置

    您也可以對IDaaS登入頁進行個人化配置,此頁面將在使用者登入專屬DingTalk時展示。參考文檔:公司資訊

    使用者登入步驟

    完成上述管理員操作步驟後,使用者即可使用AD/LDAP/IDaaS賬戶登入到專屬DingTalk。專屬DingTalkPC端、APP端、WEB端均可使用該方式登入,本節以專屬DingTalkPC端為例示範登入流程。

    一、點擊專屬帳號登入

    開啟DingTalkPC端,單擊專屬帳號登入

    二、輸入組織代碼

    輸入組織代碼,單擊下一步,即可跳轉到IDaaS登入頁。在按鈕的右下方有組織代碼的擷取方式。

    三、輸入賬戶密碼

    在IDaaS登入頁中輸入賬戶密碼,管理員可以設定預設登入方式,預設使用企業的AD帳號密碼登入;也可切換為其他登入方式。單擊登入後需要進行IDaaS的二次認證。

    四、綁定手機號

    首次登入時,您需要在專屬DingTalk中綁定手機號,完成綁定後即可進入專屬DingTalk介面、使用相關功能。