当您需要使用办公安全平台对钉钉用户的访问权限进行管控时,首先要将钉钉数据同步到办公安全平台。本文主要介绍如何将钉钉数据同步到办公安全平台。

前提条件

  • 已开通办公安全平台,并已安装办公安全平台客户端。具体操作,请参见申请免费试用账户设置
  • 具有钉钉开放平台的管理员账号。

操作流程

流程图
注意 本文关于钉钉的描述均是指在钉钉新版控制台上的操作。

步骤一:创建钉钉应用

当您需要将钉钉数据同步到办公安全平台,首先要在钉钉开放平台创建钉钉应用。通过创建钉钉应用获取AppKeyAppSecret,用于免登录过程中验证身份。

  1. 使用管理员账号登录钉钉开放平台
  2. 在顶部菜单栏,选择应用开发 > 企业内部开发
  3. 企业内部开发页面的左侧导航栏,单击钉钉应用
  4. 钉钉应用页面,单击创建应用
  5. 创建企业内部应用对话框,请参考如下表格说明设置相关参数。企业应用
    名称 说明 示例值
    应用类型 应用的类型。您需要配置H5微应用。 H5微应用
    应用名称 应用的名称。

    应用名称只能由中文、英文大写字符、小写字符及阿拉伯数字组成。

    阿里云SASE
    应用描述 应用的补充说明。 阿里云SASE
    应用图标 应用的图标。

    请上传图片的格式为JPG或者PNG、像素在240*240 px以上、长宽比为1:1、图片大小在120 KB以内的无圆角图标。

    图标
    开发方式 应用的开发方式。 企业自助开发
  6. 单击确定创建

步骤二:添加接口权限

新创建的H5微应用需要添加接口权限,才能成功同步钉钉组织机构。

  1. 使用管理员账号登录钉钉开放平台
  2. 在顶部菜单栏,选择应用开发 > 企业内部开发
  3. 企业内部开发页面的左侧导航栏,单击钉钉应用
  4. 钉钉应用页面,单击已创建的阿里云SASE
  5. 在阿里云SASE H5微应用页面的左侧导航栏,单击权限管理
  6. 权限管理页面,配置如下信息。
    权限管理
    • 权限范围:选择全部员工
    • 申请权限:需要申请个人手机号信息通讯录个人信息读权限企业员工手机号信息邮箱等个人信息通讯录部门信息读权限成员信息读权限通讯录部门成员读权限

步骤三:配置钉钉免登录

当企业员工使用PC终端时,可通过钉钉扫码登录SASE客户端;当企业员工使用移动终端时,可通过调用钉钉应用程序登录SASE客户端。

  1. 使用管理员账号登录钉钉开放平台
  2. 在顶部菜单栏,选择应用开发 > 企业内部开发
  3. 企业内部开发页面的左侧导航栏,单击钉钉应用
  4. 钉钉应用页面,单击已创建的阿里云SASE
  5. 在阿里云SASE H5微应用页面的左侧导航栏,单击钉钉登录与分享
  6. 钉钉登录与分享页面,配置接入登录与接入分享。
    接入登录
    • 接入登录:输入获取到的回调域名,用于H5微应用回调的URL。

      关于获取钉钉免登录的回调域名的详细步骤,请参见设置IdP的配置钉钉类型。

    • 接入分享:
      • iOS分享:设置iOS Bundle IDcom.aliyun.security.saseiosApp
      • Android分享:设置Android包名称com.aliyun.security.sase;设置Android签名294e7d6880381b01ea56d91ee6656ff0

步骤四:建立SASE与钉钉数据的连接

配置完钉钉数据后,您需要在SASE的IdP设置功能中建立与钉钉数据的连接。

  1. 登录办公安全平台控制台
  2. 在左侧导航栏,选择身份管理 > IdP设置
  3. IdP设置页面,单击添加配置
  4. 添加配置对话框,请参考如下表格说明设置相关参数。
    钉钉
    参数名称 参数说明 示例值
    IdP类型 IdP的类型。配置钉钉类型时选择钉钉。 钉钉
    配置名称 钉钉的名称信息。

    长度为2~100个字符,支持输入汉字与字母、数字、短划线(-)和下划线(_)。

    test
    钉钉配置
    • CorpId:企业在钉钉中的标识,每个企业拥有唯一的CorpId。

      CorpID从钉钉开放平台上首页获取。

    • AppKey:钉钉开放平台中创建应用的AppKey。

      AppKey从钉钉开放平台上目标应用的基础信息页面获取。

    • AppSecret:钉钉开放平台中创建应用的AppKey。

      AppSecret从钉钉开放平台上目标应用的基础信息页面获取。

    • 回调域名:用于步骤三:配置钉钉免登录
    • CorpId:ding3608be7c4e5266ce4ac5d6980864xxxx
    • AppKey:dingwjlht8b93araxxxx
    • AppSecret:1Uji1mEjhmWq_SmE0KNScspYk0bBgDrlZ95vUTR-bn4FbfeVQQKNr1_1giWAxxxx
    • 回调域名:https://example.com
    IdP配置状态 请根据需要设置配置状态。取值:
    • 启用:如果您当前没有启动的IdP,选择启用后,您创建的IdP配置开启。如果您当前存在已开启的IdP,您需要先关闭已开启的IdP,然后再开启您新创建的IdP。
      说明 IdP设置功能只支持在同一时段开启一个IdP。
    • 禁用:您可以先关闭新创建的IdP,稍后开启。
    已启用
  5. 单击确定
    为了保障您配置的数据正确,您可以单击测试连接验证数据。