本文介绍如何配置钉钉应用,实现将IDaaS的数据同步到钉钉。

配置钉钉同步的操作步骤主要可以分为两步:

1.在钉钉开发者平台创建一个微应用(可以使用已有的微应用)

2.在IDaaS添加钉钉应用并进行同步配置

在钉钉开发者平台创建微应用并获取参数

操作步骤:

1.登录钉钉开发平台,地址:https://open-dev.dingtalk.com

获取CorpId参数值

2.点击应用开发,选择H5微应用。点击创建应用,创建一个钉钉微应用。
说明 如果已有钉钉微应用,可以使用已有的微应用,不需要进行创建。

3.选择应用,查看详情

获取应用的AppKey和AppSecret。
注意 服务器出口IP可以先随意填写,后面需要替换成IDaaS服务器的出口IP,否则会同步失败。

4.点击接口权限,申请应用对通讯录的权限

需要申请通讯录的权限后,同步才能成功。

在IDaaS添加钉钉应用并进行配置

操作步骤

5.登录IDaaS管理员,点击机构及组。
说明 添加钉钉应用前,需要先获取到 想要同步到钉钉的“根节点”机构 所对应的外部ID。

获取机构的外部ID参数

6.点击添加应用,选择钉钉

7.填写参数,保存钉钉应用

CorpId、AppKey、AppSecret为在钉钉开发者平台中获取到的参数。

IDPRootID为上述步骤1中获取的 机构的外部ID参数的值。

账户关联方式选择账户关联。

8.点击应用列表,点击详情,打开API开关,复制出APIKey和APISecret

9.点击查看详情,复制出组织机构和账户的同步地址

10.点击同步按钮

11.点击SCIM配置

12.配置SCIM

填写账户同步和组织机构同步地址,同步地址填写的是上述步骤5中获取的同步地址

协议类型选择OAuth2

oauth url: IDaaS 用户侧的地址+/oauth/token
说明 IDaaS 用户侧的地址 请到云盾IDaaS控制台页面获取。如下图:则oauth url需要填写成:https://xxxx.login.aliyunidaas.com/oauth/token

Client_id: IDaaS应用的API Key,见下图

Client_secret:IDaaS应用的API Secret,见下图

13.点击机构及组,点击数据字典

14.添加数据字典

数据字典1:

字段名:钉钉部门ID

字段值:ddtalkId

所属分类:组织机构

字段类型:文本框

是否必填:否

是否唯一:是

数据字典2:

字段名:钉钉人员ID

字段值:ddAccountId

所属分类:账户

字段类型:文本框

是否必填:否

是否唯一:是

通过以上步骤,完成钉钉同步的配置。现在在IDaaS中新增修改删除组织机构和账户都会增量同步到钉钉应用。

备注:新增账户时,必须填写手机号才可同步成功。

常见问题

Q:配置完成后,同步机构或账户提示同步失败,同步结果显示如下:服务器返回错误码:60020错误信息:请参考FAQ:https://open-doc.dingtalk.com/microapp/faquestions/cvbtph。错误原因:访问ip不在白名单之中,request ip=xxx.xxx.xxx.xxx appKey(dingbkmqsdymhczxxmx8),如何解决?

A:失败原因是钉钉会检查发送请求的IP是否在对应钉钉微应用的服务器出口IP中,需要把上述的请求IP地址加入到对应钉钉微应用的服务器出口IP配置中。

Q:配置完成后,同步机构或账户提示同步失败,同步结果显示如下:服务器返回错误码:40066错误信息:不合法的部门列表,如何解决?

A:请检查需要同步的机构是否在正确的机构下(即是否在创建钉钉应用所填写的IDPRootID对应的组织机构下)。 如果是同步过去一个机构后,在该机构下创建的机构和用户同步失败,请检查文档 步骤14数据字典是否添加。