本文介绍如何配置钉钉应用,实现将IDaaS的数据同步到钉钉。
配置钉钉同步的操作步骤主要可以分为两步:
1.在钉钉开发者平台创建一个微应用(可以使用已有的微应用)
2.在IDaaS添加钉钉应用并进行同步配置
在钉钉开发者平台创建微应用并获取参数
操作步骤:
1.登录钉钉开发平台,地址:https://open-dev.dingtalk.com
获取CorpId参数值

3.选择应用,查看详情

4.点击接口权限,申请应用对通讯录的权限

需要申请通讯录的权限后,同步才能成功。
在IDaaS添加钉钉应用并进行配置
操作步骤
获取机构的外部ID参数

6.点击添加应用,选择钉钉

7.填写参数,保存钉钉应用
CorpId、AppKey、AppSecret为在钉钉开发者平台中获取到的参数。
IDPRootID为上述步骤1中获取的 机构的外部ID参数的值。
账户关联方式选择账户关联。
8.点击应用列表,点击详情,打开API开关,复制出APIKey和APISecret

9.点击查看详情,复制出组织机构和账户的同步地址

10.点击同步按钮
11.点击SCIM配置
12.配置SCIM
填写账户同步和组织机构同步地址,同步地址填写的是上述步骤5中获取的同步地址
协议类型选择OAuth2

Client_id: IDaaS应用的API Key,见下图
Client_secret:IDaaS应用的API Secret,见下图

13.点击机构及组,点击数据字典
14.添加数据字典
数据字典1:
字段名:钉钉部门ID
字段值:ddtalkId
所属分类:组织机构
字段类型:文本框
是否必填:否
是否唯一:是
数据字典2:
字段名:钉钉人员ID
字段值:ddAccountId
所属分类:账户
字段类型:文本框
是否必填:否
是否唯一:是
通过以上步骤,完成钉钉同步的配置。现在在IDaaS中新增修改删除组织机构和账户都会增量同步到钉钉应用。
备注:新增账户时,必须填写手机号才可同步成功。
常见问题
Q:配置完成后,同步机构或账户提示同步失败,同步结果显示如下:服务器返回错误码:60020错误信息:请参考FAQ:https://open-doc.dingtalk.com/microapp/faquestions/cvbtph。错误原因:访问ip不在白名单之中,request ip=xxx.xxx.xxx.xxx appKey(dingbkmqsdymhczxxmx8),如何解决?
A:失败原因是钉钉会检查发送请求的IP是否在对应钉钉微应用的服务器出口IP中,需要把上述的请求IP地址加入到对应钉钉微应用的服务器出口IP配置中。
Q:配置完成后,同步机构或账户提示同步失败,同步结果显示如下:服务器返回错误码:40066错误信息:不合法的部门列表,如何解决?
A:请检查需要同步的机构是否在正确的机构下(即是否在创建钉钉应用所填写的IDPRootID对应的组织机构下)。 如果是同步过去一个机构后,在该机构下创建的机构和用户同步失败,请检查文档 步骤14的数据字典是否添加。