阿里云首页 应用身份服务

IDaaS数据同步到钉钉(钉钉新版页面)

本文介绍如何配置钉钉应用,实现将IDaaS的数据同步到钉钉。

配置钉钉同步的操作步骤主要可以分为两步:

1.在钉钉开发者平台创建一个微应用(可以使用已有的微应用)

2.在IDaaS添加钉钉应用并进行同步配置

在钉钉开发者平台创建微应用并获取参数

操作步骤:

1.登录钉钉开发平台,地址:https://open-dev.dingtalk.com

获取CorpId参数值

2.点击应用开发,选择H5微应用。点击创建应用,创建一个钉钉微应用。

说明 如果已有钉钉微应用,可以使用已有的微应用,不需要进行创建。

3.选择应用,查看详情

获取应用的AppKey和AppSecret。

注意 服务器出口IP可以先随意填写,后面需要替换成IDaaS服务器的出口IP,否则会同步失败。

4.点击权限管理,申请应用对通讯录的权限

需要申请通讯录的权限后,同步才能成功。

在IDaaS添加钉钉应用并进行配置

5.登录IDaaS管理员,点击机构及组。

说明 添加钉钉应用前,需要先获取到 需要同步到钉钉的“根节点”机构 所对应的外部ID。

获取机构的外部ID参数

6.点击添加应用,选择钉钉

7.填写参数,保存钉钉应用

1

CorpId、AppKey、AppSecret为在钉钉开发者平台中获取到的参数。

IDaaS同步根组织选择将钉钉数据同步至IDaaS的节点,请查看步骤5。

账户关联方式选择账户关联。

8.点击应用列表,点击详情,打开API开关,复制出APIKey和APISecret

9.点击查看详情,复制出组织机构和账户的同步地址

10.点击同步按钮

11.点击SCIM配置

12.配置SCIM

填写账户同步和组织机构同步地址,同步地址填写的是上述步骤9中获取的同步地址

协议类型选择OAuth2

oauth url: IDaaS 用户侧的地址+/oauth/token

说明 IDaaS 用户侧的地址 请到云盾IDaaS控制台页面获取。如下图:则oauth url需要填写成:https://xxxx.login.aliyunidaas.com/oauth/token

Client_id: IDaaS应用的API Key,见步骤8

Client_secret:IDaaS应用的API Secret,见步骤8

13.点击机构及组,点击数据字典

14.添加数据字典

数据字典1:

字段名:钉钉部门ID

字段值:ddtalkId

所属分类:组织机构

字段类型:文本框

是否必填:否

是否唯一:是

数据字典2:

字段名:钉钉人员ID

字段值:ddAccountId

所属分类:账户

字段类型:文本框

是否必填:否

是否唯一:是

通过以上步骤,完成钉钉同步的配置,在IDaaS中新增/修改/删除组织机构和账户都会增量同步到钉钉应用。

备注:新增账户时,必须填写手机号才可同步成功。

常见问题

Q:配置完成后,同步机构或账户提示同步失败,同步结果显示如下:服务器返回错误码:60020错误信息:请参考FAQ:https://open-doc.dingtalk.com/microapp/faquestions/cvbtph。

错误原因:访问ip不在白名单之中,request ip=xxx.xxx.xxx.xxx appKey(dingbkmqsdymhczxxmx8),解决方案如下:

A:失败原因是钉钉会检查发送请求的IP是否在对应钉钉微应用的服务器出口IP中,需要把上述的请求IP地址加入到对应钉钉微应用的服务器出口IP配置中。

Q:配置完成后,同步机构或账户提示同步失败,同步结果显示如下:服务器返回错误码:40066错误信息:不合法的部门列表,如何解决?

A:请检查需要同步的机构是否在正确的机构下(即是否在创建钉钉应用所填写的IDPRootID对应的组织机构下)。 如果是同步过去一个机构后,在该机构下创建的机构和用户同步失败,请检查文档 步骤14的数据字典是否添加。

首页 应用身份服务 钉钉相关对接 IDaaS数据同步到钉钉(钉钉新版页面)