飞书身份源
TOPIAM 支持企业以多种身份源渠道导入用户和组织机构信息至 TOPIAM 平台,本文将为您介绍如何在 TOPIAM 平台中配置飞书身份源,实现组织机构和用户数据的实时同步。
创建飞书应用
在飞书开放平台中创建应用并配置参数,确保飞书中的数据可同步至 TOPIAM。
- 登录飞书开放平台-开发者后台。
- 在飞书开放平台,单击“创建企业自建应用 ”,输入应用名称与描述,并上传 Logo。
- 单击上图中创建的应用,选择凭证与基础信息,获取 App ID 与 App Secret。
- 选择成员管理,添加协作人员。
- 选择“应用能力 > 添加应用能力”,启用网页功能。
- 选择“权限管理”,配置应用的权限。
- 选择“事件订阅”,配置 Encrypt Key、Verification Token,设置请求网址,并添加事件。其中,请求网址指 TOPIAM 飞书身份源基础配置自动生成的回调地址。
- 选择“应用发布 > 版本管理与发布” ,创建版本并设置参数后,提交发布申请。待管理员审核完成之后,即可使用。
基本配置
| 参数 | 说明 |
|---|---|
| 应用 ID | 在飞书开放平台-开发者后台应用详情的「凭证与基础信息」页面查看 APP ID |
| 应用凭证密钥 | 在飞书开放平台-开发者后台应用详情的「凭证与基础信息」页面查看 App Secret |
| EncryptKey | 飞书事件订阅的 EncryptKey,可以在飞书开放平台-开发者后台应用详情的「事件订阅」页面获取。如果你需要开启实时同步,此参数必填。 |
| VerificationToken | 飞书事件订阅的 VerificationToken,可以在飞书开放平台-开发者后台应用详情的「事件订阅」页面获取。如果你需要开启实时同步,此参数必填 |
| VerificationToken | 在飞书开放平台-开发者后台应用详情的「事件订阅」页面中配置的请求地址 |
高级配置
配置组织和用户的的同步策略
| 参数 | 说明 |
|---|---|
| 目标根组织 | 身份源组织同步至 TOPIAM 后的父级组织。 如果不填,将自动创建顶层组织。 配置后不可更改 |
| 默认密码 | 同步账户时给账户设置的默认密码,若不设置,将使用设置中密码策略随机生成。 |
| 是否启用 | 默认启用,首次同步用户时,用户是否在 TOPIAM 中启用。 注意:身份源用户未启用时,将已身份源为准。 |
| 邮件通知 | 默认启用,首次同步用户成功后,将发送电子邮件,若没有获取到邮件地址,将无法进行发送。 |
任务配置
配置同步任务执行时间和周期
定时配置必须同时配置星期数及执行方式。例:勾选周二并选择每隔 2 小时执行一次时,表示在每个周二,每隔 2 小时执行一次同步。
