You need to enable JavaScript to run this app.
导航
飞连
  • 文档首页
    • /飞连/常见问题/身份管理相关 FAQ/身份管理 FAQ
身份管理 FAQ
最近更新时间:2024.11.28 10:00:06首次发布时间:2024.02.26 14:58:15
我的收藏

您在使用飞连身份管理模块的过程中,遇到疑问时可参考以下常见问题及解决方案。

是否支持关闭账号密码登录方式,只使用第三方登录?

暂不支持关闭账号密码登录功能。目前仅支持配置登录方式显示的优先级,您可以在飞连管理后台的账号配置中设置。排序越靠左侧优先级越高,其中第一优先级为飞连的主登录方式,其他为次登录方式。
具体操作,请参见配置飞连账号体系LDAP 组织架构导入与第三方登录配置教程

单成员开启二次认证时,是否只支持动态口令?

是的。目前二次认证默认为动态口令,单成员暂不支持使用短信验证码进行二次认证。

在已导入过组织架构的情况下,再次从新的数据源导入组织架构是否会覆盖之前的旧数据?

在已导入过组织架构的情况下,再次从新的数据源导入组织架构时,新数据将会与旧数据进行比对。如果新数据中的第三方平台 ID、手机号或邮箱与旧数据中的相应条目能够匹配,则旧数据会被覆盖。如果新数据与旧数据无一匹配,则会在组织架构中新建数据条目。

部门与子部门是否存在数量限制?

部门与子部门暂时没有数量限制。

如何修改已登录的管理员账号的密码?

在飞连管理后台,将鼠标悬浮至页面右上角头像框,然后单击修改密码

正式购买飞连后,试用期间原有的组织架构会保留吗?

试用时间结束后原数据会保留 7 个自然日,在此期间正式购买飞连会保留原有组织架构。超过 7 个自然日后您的所有配置与数据将被释放且不可恢复。

如何配置钉钉作为数据源同步以及第三方授权登录?

具体操作,请参见钉钉组织架构导入与第三方登录配置说明

如何配置飞书作为数据源同步以及第三方授权登录?

具体操作,请参见飞书组织架构导入与第三方登录配置教程

配置了钉钉或者飞书作为第三方授权登录后,登录界面没有出现对应登录选项如何处理?

您需要登录飞连管理后台,在账号配置中,确认第三方授权登录配置是否选中了可用终端

切换数据源之后,如何删除旧的数据?

目前暂不支持删除旧数据。

飞连管理后台管理员账号的登录超时时间如何设置?

与飞连管理后台的账号配置中的登录态有效期配置项相关联。

飞书开放平台的事件订阅中的请求地址如何填写?

在飞连管理后台创建飞书数据源对接的时候会自动生成一条提示链接,如下图所示,复制使用即可。

如何获取对接第三方应用的案例?

提交工单获取。

LDAP 账号登录后,显示为其他人的账号

问题现象
LDAP 账号登录后,显示为其他人的账号,在飞连管理后台查看员工活动日志,显示大量人员的登录账号均为一个人。
问题排查

  1. 在用户源同步中查看异常的用户,发现均显示忽略,未能成功同步到飞连,报错信息为error:"there is other user with same uid or email or mobille in this task"。
  2. 在账号源详情页面,单击同步任务页签,在对应的异常的人员右侧单击详情,查看同步数据对比,发现手机号都填写成了“无”。
    Image
    Image
  3. 在 LDAP 中查看手机号字段,发现该字段的值均填写了“无”。

问题原因
用户字段重复,导致异常用户无法同步到飞连,只有第一个用户完成了同步。异常的人员,在登录时,均匹配了同步成功人员的手机号。从而登录名显示为第一个同步成功的名字。
问题解决
请在 LDAP 上修改用户信息后,重新同步至飞连。

AD 中删除了离职的用户在飞连中为什么还存在?

当用户离职时,建议您在 AD 中把用户改成离职状态,不要删除离职的用户,在飞连中能自动同步。
若您在 AD 中删除了离职的用户,需要在飞连中手工删除对应的用户,因为飞连不会自动删除 AD 中不存在的用户。

同步第三方数据源时,未勾选的部门,为什么也被实时同步到了通讯录中?

从第三方数据源实时同步时,会将整个组织的数据同步到飞连,建议您在上游第三方数据源控制同步范围,例如在飞书数据源中控制同步范围。

如果想要同步某个子部门的上级部门架构以及子部门中的用户,该如何操作?

在多级组织架构中,如果想要同步某个子部门的用户,并同步该子部门的上级部门架构,您可以通过如下方法进行同步:

  1. 同步范围选择子部门,高级配置里取消选择创建员工和更新员工,点击开始同步,此时飞连只会同步部门。
    Image
  2. 同步范围选择子部门中的用户,高级配置里选择创建员工和更新员工,点击开始同步,此时飞连会同步员工到正确的部门下。

切换第三方同步数据源有什么需要注意的吗?

例如,您原先配置了通过 AD 数据同步数据源,用飞书进行第三方登录,现在需要改为飞书数据同步,您需要了解如下信息:

  1. 通过 AD 同步的扩展字段,不会被飞书同步覆盖,根据扩展字段建立的角色信息不会发生变更。
  2. 更换数据源对现有登录使用飞连的用户无感,无需重新登录。
  3. 如果 AD 数据源中有手机+邮箱数据,但是飞书数据源中只有手机号,那么同步后,邮箱会被清理。
  4. 重新同步后会根据飞书数据源新建部门,所有根据部门的策略需要重新修改。
  5. 若 AD 同步时将根部门同步至飞连,可能会产生平级的多个重复的部门信息,同时 AD 产生的部门内的成员都将清空。

从企业微信同步大量部门数据时,部门显示不全

该问题主要是由于企业微信 API 接口调用频率限制导致。

从企业微信数据源同步,为什么部分员工未同步邮箱和手机号?

从企业微信同步数据后,部分员工激活后就自动同步了邮箱和手机号,部门员工激活后未同步邮箱和手机号,这个属于企业微信隐私保护问题,需要用户手动授权 。

中国内地员工能登录飞连,台湾地区员工登录飞连提示用户不存在

配置第三方数据同步时,如果采用手机号字段作为匹配用户的唯一标识,可能因手机号的格式错误而匹配失败,建议您通过用户 ID 去匹配用户。
从 LDAP 同步数据时,配置用户唯一标识字段的值为 uidsAMAccountName。不同 LDAP 服务器的唯一标识属性的值说明如下:

  • OpenLDAP:uid、dn
  • 基于 LDAP 的 AD 域:sAMAccountName

Image