本文介紹了如何在阿里雲 IDaaS 中綁定DingTalk-出方向的操作流程,涵蓋建立應用、分配許可權、選擇情境及欄位對應等關鍵步驟,助力使用者實現 IDaaS 與DingTalk的順暢對接與資料同步。
快速綁定DingTalk
在快速入門或身份提供方菜單中,單擊,即可開始快速綁定DingTalk-出方向流程。
步驟一:建立應用
填寫基礎資訊。
顯示名稱:使用者在登入、使用IDaaS時可能看到。
CorpId:在DingTalk開放平台-首頁擷取。
填寫應用資訊。
在DingTalk開放平台-企業內部開發中單擊建立應用。
在憑證與基礎資訊中擷取AppKey和AppSecret。
開發資訊。
您還需要將以下資訊填到DingTalk中:
回調網域名稱:填寫到應用詳情中的。該欄位用於DingTalk掃碼登入,如果不填寫將無法使用DingTalk掃碼登入到IDaaS。
應用首頁地址:填寫到應用詳情中的。配置該欄位後,使用者在DingTalk控制台單擊該應用時(在版本管理與發布中可以設定應用的可見範圍),可以單點登入到IDaaS應用門戶。
出口IP:如果您希望只有IDaaS可以請求該DingTalk應用,請在該DingTalk應用頁面的安全設定中填寫伺服器出口IP。
步驟二:分配許可權
在當前的DingTalk應用中分配許可權。單擊許可權管理,分別在個人許可權、通訊錄管理和應用管理中勾選全部許可權,並單擊批量申請。許可權範圍請選擇全部員工。
完成授權後,在IDaaS中單擊下一步,IDaaS將檢查該應用是否擁有DingTalk通訊錄系統管理權限,檢查通過則完成了配置。
步驟三:選擇情境
能力說明
同步方向:同步來源所選的IDaaS的賬戶/組織資料將會匯入到DingTalk的這個節點之下。目標節點需要填寫DingTalk部門ID,可以在DingTalk管理後台中編輯部門時可以看到,DingTalk根部門的ID預設為1。
增量同步處理:啟用後,當IDaaS賬戶/組織資料有變動時,將即時將變動資料同步到DingTalk通訊錄中。匯出到DingTalk的賬戶,IDaaS會根據欄位對應中的映射標識與DingTalk使用者進行匹配(可在欄位對應中自訂規則),如果匹配成功,將覆蓋更新,否則將建立賬戶。
DingTalk掃碼登入:勾選後,會在登入菜單中建立DingTalk掃碼登入,並處於啟用狀態,使用者可直接掃碼登入。
建議使用小範圍的資料(或非生產環境)進行測實驗證,完成驗證後再擴大節點範圍,以免因配置有誤影響DingTalk的資料。
步驟四:欄位對應
如果您在DingTalk中已存在存量資料,需要IDaaS賬戶/組織和DingTalk使用者/部門綁定,或者希望使用IDaaS中賬戶的某些資料作為DingTalk使用者的資料,例如將IDaaS賬戶的顯示名稱作為DingTalk使用者的姓名,則需要在此步驟配置欄位對應。
使用IDaaS賬戶登入專屬DingTalk時,需確保DingTalk使用者的userid與IDaaS賬戶的userid一致。
IDaaS 預設支援DingTalk的名稱、手機號、郵箱、職位、工號等欄位值的自訂,如果您需要使用其他欄位(比如辦公地點),您可以添加欄位。
欄位名稱:僅在IDaaS中顯示使用。
欄位標識:需要使用DingTalk欄位名稱,在當前身份提供方中唯一。以上圖為例,辦公地點的欄位標識是
work_place。更多DingTalk欄位請看DingTalk使用者的全部欄位、DingTalk部門的全部欄位。
更多欄位對應的說明請查看文檔欄位對應。
如果確認欄位對應的配置準確,可以選擇儲存並同步,此時將執行一次全量同步,將選擇情境中所選的IDaaS資料同步到DingTalk;如果您暫不確定欄位對應的配置是否準確,可以選擇僅儲存,後續在該身份提供方的中修改。
使用增量同步處理前需至少進行過一次全量同步,否則可能導致增量同步處理失敗。