钉钉集成支持同步钉钉通讯录到组织的用户管理,同时支持钉钉的单点登录、消息通知。
流程概览
钉钉集成配置
步骤一 创建钉钉集成
组织管理员可以在创建钉钉集成。
步骤二 创建钉钉应用
需要在钉钉开放平台上创建企业内部应用,可参考查看如何创建内部应用。也可按照下方提示填写创建企业内部应用表单信息,然后单击确定创建,需注意:
应用类型:选择小程序。
开发方式:选择企业自主开发。
应用图标:选择您需要的应用图标。
其次,在左侧导航栏选择开发管理,填写服务器出口 IP。
在左侧导航栏选择应用信息,记录关键凭证:
Corpid(企业ID)
AppKey/AppSecret
AgentId
将上一步的信息填写到下图的表单中,填写完成后单击下一步。
步骤三 配置应用权限
云效需要获取钉钉的相应权限,才能够同步钉钉通讯录、通过钉钉登录或推送钉钉消息通知,所需权限如下图所示。 进入钉钉开放平台,在步骤一中已创建的组织内部中配置权限,如果需要限制钉钉通讯录同步的用户范围,请配置权限范围。
在钉钉开放平台配置完成后,回到云效钉钉集成配置页面,单击下一步。
步骤四 账号绑定和属性映射
账号绑定方式:自动绑定邮箱相同的用户,云效将按照同步策略,将拥有相同邮箱信息的钉钉账号和云效账号绑定在一起。
云效将按照下图中字段映射关系,自动将钉钉的用户信息与云效用户信息,按照同步策略进行映射同步,目前暂不支持修改字段映射关系,确认后单击下一步。
步骤五 开启功能服务
目前提供四种功能服务:在配置过程中默认关闭。如果在未开启功能的情况下保存钉钉集成配置,后续可以在钉钉集成详情页面中开启相应的功能服务。
用户和组织同步(即将上线):启用后,云效用户管理与钉钉通讯录保持同步,请确认钉钉应用的可见权限范围。
单点登录:启用后,可在云效登录页面快速跳转至钉钉登录,通过钉钉访问。
消息通知(即将上线):启用后,云效用户在使用过程中可以接收到钉钉的通知。
当完成所有配置后,单击保存配置按钮即可完成钉钉集成的配置,该服务配置后续可进行修改。
功能使用说明
单点登录配置
开启单点登录
打开单点登录的开关后,需要将云效的回调地址配置在第一步创建的钉钉应用的的输入框,即可完成钉钉单点登录的配置。
通过钉钉登录云效
开启单点登录后,云效登录页面将显示钉钉登录入口,点击后可进入钉钉登录页面,已绑定钉钉账号的用户可以通过钉钉登录云效。
功能的修改与移除
功能修改/关闭
在钉钉集成详情页中,如果开启了某个功能服务,可以看到修改服务配置的按钮,点击后即可进行相关功能服务配置的修改或者关闭该功能。
修改服务:可按需调整。
关闭服务:功能使用会有影响,具体请参见下表。
功能
影响结果
用户和组织同步
不解除云效账号与钉钉账号的绑定关系。
不再执行钉钉通讯录的用户和组织同步。
单点登录
不会解除云效账号与钉钉账号的绑定关系。
不支持通过钉钉账号登录云效,用户若需要登录云效,可使用云效的登录账号和密码进行登录。
消息通知
如果同时关闭了用户和组织同步、单点登录功能,将关闭消息通知功能。
关闭后,不会再通过钉钉给用户发送消息通知。
钉钉工作台访问云效
不支持通过钉钉 PC 端工作台直接访问。
移除钉钉集成
在钉钉集成详情页中,可单击移除集成按钮,二次确认后即可移除钉钉集成,移除集成后:
解除云效账号和钉钉账号的绑定关系,不会影响已同步的用户和组织架构信息。
不支持接收钉钉消息通知。
不支持通过钉钉登录云效,用户若需要登录云效,可使用云效的登录账号和密码进行登录。
