本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
介绍绑定钉钉-出方向的操作步骤。
快速绑定钉钉
在【快速入门】或【身份提供方】菜单中,点击【快速绑定钉钉】,即可开始快速绑定钉钉-出方向流程。
第一步 创建应用
在第一步中,您需要在 IDaaS 中填写以下信息:
显示名:用户在登录、使用 IDaaS 时可能看到。
CorpId:在 钉钉开放平台-首页获取。
AppKey/AppSecret。
在 钉钉开放平台-企业内部开发中创建应用。
在应用详情中获取 AppKey/AppSecret。
您还需要将以下信息填到钉钉中:
回调域名:填写到应用详情中的 登录与分享-回调域名。该字段用于钉钉扫码登录,如果不填写将无法使用钉钉扫码登录到 IDaaS。
应用首页地址:填写到应用详情中的 登录与分享-回调域名。配置该字段后,用户在钉钉控制台点击该应用时(在 版本管理与发布 中可以设置应用的可见范围),可以单点登录到 IDaaS 应用门户。
如果您希望只有 IDaaS 可以请求该钉钉应用,请在该钉钉应用页面的【开发管理】中填写【服务器出口IP】:
112.124.239.96,112.124.239.101,112.124.239.100,112.124.239.99,112.124.239.98,112.124.239.97,112.124.239.105,112.124.239.104,112.124.239.103,112.124.239.10
第二步 分配权限
在第二步中,您需要在当前的钉钉应用中分配权限。点击【权限管理】,分别在【通讯录管理】和【应用管理】中勾选全部权限,并点击【批量申请】。权限范围请选择【全部员工】。
完成授权后,在 IDaaS 中点击【下一步】按钮,IDaaS 将检查该应用是否拥有钉钉通讯录管理权限,检查通过则完成了配置。
第三步 选择场景
在第三步中,选择希望和钉钉实现的场景能力。
能力说明
同步方向:同步来源所选的 IDaaS 的账户/组织数据将会导入到钉钉的这个节点之下。【目标节点】需要填写钉钉部门 ID,可以在 钉钉管理后台中编辑部门时可以看到,钉钉根部门的 ID 默认为 1。
增量同步:启用后,当 IDaaS 账户/组织数据有变动时,将实时将变动数据同步到钉钉通讯录中。导出到钉钉的账户,IDaaS 会根据第四步【字段映射】中的【映射标识】与钉钉用户进行匹配(可在字段映射中自定义规则),如果匹配成功,将覆盖更新,否则将创建账户。
钉钉扫码登录:勾选后,会在【登录】菜单中创建【钉钉扫码登录】,并处于启用状态,用户可直接扫码登录。
建议使用小范围的数据(或非生产环境)进行测试验证,完成验证后再扩大节点范围,以免因配置有误影响钉钉的数据。
第四步 字段映射
如果您在钉钉中已存在存量数据,需要 IDaaS 账户/组织和钉钉用户/部门绑定,或者希望使用 IDaaS 中账户的某些数据作为钉钉用户的数据,例如将 IDaaS 账户的显示名作为钉钉用户的姓名,则需要在第四步配置字段映射。
如果需要使用 IDaaS 账户登录专属钉,钉钉用户的 userid 字段必须使用 IDaaS 账户的 userid 字段。
IDaaS 默认支持钉钉的名称、手机号、邮箱、职位、工号等字段值的自定义,如果您需要使用其他字段(比如办公地点),您可以【添加字段】。
字段名称:仅在 IDaaS 中显示使用。
字段标识:需要使用钉钉字段名称,在当前身份提供方中唯一。以上图为例,办公地点的字段标识是 work_place。更多钉钉字段请看 钉钉用户的全部字段、钉钉部门的全部字段。
更多字段映射的说明请查看文档 字段映射。
如果确认字段映射的配置准确,可以选择【保持,且立即同步】,此时将执行一次全量同步,将第三步所选的 IDaaS 数据同步到钉钉;如果您暂不确定字段映射的配置是否准确,可以选择【仅保持,暂不同步】,后续在该身份提供方的【修改配置-字段映射】中修改。
使用增量同步前需至少进行过一次全量同步,否则可能导致增量同步失败。