钉钉身份源
TOPIAM 支持企业以多种身份源渠道导入用户和组织机构信息至 TOPIAM 平台,本文将为您介绍如何在 TOPIAM 平台中配置钉钉身份源,实现组织机构和用户数据的实时同步。
创建钉钉应用
在钉钉开放平台中创建小程序并配置参数,确保钉钉中的数据可同步至 TOPIAM。
- 登录钉钉开放平台。
- 在钉钉开放平台,选择“应用开发 > 企业内部应用 > 小程序”,创建应用,填写应用信息。具体可参考钉钉开放平台的帮助文档。
- 配置应用参数。具体可参考钉钉开放平台的帮助文档。
- 单击菜单“基础信息 > 开发管理”,配置服务器出口 IP。
- 单击菜单“安全与监控 > 安全中心”,单击“添加”添加 HTTP 安全域名。
- 单击页面上方“基础信息 > 权限管理”,选择权限范围后,单击“添加接口权限”添加权限。
- 单击页面上方“基础信息 > 权限管理”,选择权限范围后,单击“添加接口权限”添加权限。
基本配置
| 参数 | 说明 |
|---|---|
| 企业 ID | 在钉钉开放平台首页右上角获取企业 ID(CorpId) |
| 应用开发 Key | 在钉钉开放平台应用详情的「基础信息」页面获取 AppKey |
| 应用凭证密钥 | 在钉钉开放平台应用详情的「基础信息」页面获取 AppSecret |
| 加密 AesKey | 在钉钉开放平台应用详情的「事件与回调」页面获取加密 aes_key。如果你需要开启实时同步,此参数必填 |
| 签名 Token | 在钉钉开放平台应用详情的「事件与回调」页面获取签名 token。如果你需要开启实时同步,此参数必填 |
| 回调地址 | 在钉钉开放平台应用详情的「事件与回调」页面中配置的请求网址,实时同步使用 |
高级配置
配置组织和用户的的同步策略
| 参数 | 说明 |
|---|---|
| 目标根组织 | 身份源组织同步至 TOPIAM 后的父级组织。 如果不填,将自动创建顶层组织。 配置后不可更改 |
| 默认密码 | 同步账户时给账户设置的默认密码,若不设置,将使用设置中密码策略随机生成。 |
| 是否启用 | 默认启用,首次同步用户时,用户是否在 TOPIAM 中启用。 注意:身份源用户未启用时�,将已身份源为准。 |
| 邮件通知 | 默认启用,首次同步用户成功后,将发送电子邮件,若没有获取到邮件地址,将无法进行发送。 |
任务配置
配置同步任务执行时间和周期
定时配置必须同时配置星期数及执行方式。例:勾选周二并选择每隔 2 小时执行一次时,表示在每个周二,每隔 2 小时执行一次同步。
