飞连支持企业将第三方平台的组织架构信息导入飞连,并支持配置第三方授权登录飞连。本文主要介绍如何在飞连管理后台导入钉钉组织架构,以及如何配置钉钉第三方登录飞连。
已在钉钉开放平台完成注册,且在钉钉管理后台拥有完善的企业组织体系。
https://{飞连门户域名}:{端口}/
,其中{飞连门户域名}:{端口}
需要替换为实际的飞连门户域名,而不是飞连管理后台域名。说明
您可以复制权限名称进行搜索,并选中所有权限前的复选框后,单击批量申请。
说明
仅当选择实时同步方式时,需要配置事件订阅。
http://{飞连门户域名}:{端口}/webhook/lark/{占位符}
。说明
{飞连门户域名}:{端口}
需要替换为实际的飞连门户域名,而不是飞连管理后台域名。{占位符}
需要替换为飞连管理后台对应钉钉数据源的数据源 ID。登录飞连管理后台。
在左侧导航栏,选择账号配置。
在账号配置页面的数据源同步页签,单击添加数据源。
在选择数据源对话框的上游同步页签下,单击钉钉,并单击创建。
在数据源界面,将步骤一:在钉钉开放平台创建企业自建应用已保存的钉钉应用凭证配置在 AppKey 和 AppSecret 字段,在单位字段选择将该数据源同步至哪个单位,并单击下一步。
填写字段值后,单击第三方权限探测区域的开始检测,以帮助您有效检查是否已配置好第三方平台的权限,避免在配置完成后无法正常使用导入功能。
在数据对象界面,完成以下配置,并单击下一步。
在导入模式区域,选择导入模式,并单击完成配置。
当钉钉内组织架构数据发生变更时,飞连为您提供了三种同步数据的方式可选,包括手动导入、自动导入和实时同步。
同步方式 | 说明 | 策略 |
---|---|---|
手动导入 | 在配置好数据源后,由人工主动触发数据同步操作。适用于企业管理员配置完成后,当下不想立即执行同步任务,待调试准备完成后,再进行手动同步的工作。 | 手动全量同步 |
自动导入 | 指定时间同步第三方数据源。适用于企业需要在固定时间完成数据同步的场景。 | 定时全量同步 |
实时同步 | 细粒度的同步方式,实时同步会根据组织机构或者人员实时变化的信息,进行差量同步,实时同步的特点是同步速度快、响应及时、无需排队等待。适用于企业员工每日有较大的员工、部门数据信息调整,需要在飞连侧及时获取到变更情况。 | 增量同步(仅同步变更的部门与员工信息) |
在数据源同步页签的列表中,找到已添加的数据源配置,打开生效开关。
打开生效开关后,该数据同步配置才正式生效,后续按照设置的同步方式进行数据同步。
说明
如果同步方式设置的手动导入,则打开生效开关后,可根据实际需要手动单击开始同步。
此外,单击钉钉数据同步,支持查看以下信息:
同步配置页签:查看基础信息、同步机制、同步策略信息。
同步任务页签:查看历史同步记录。您可以通过以下三个筛选条件,筛选出目标同步任务。
在同步数据详细信息的操作列,单击详情,可查看该信息上游同步至飞连数据源的信息对比。对比同步前后的信息内容,可帮助您进行日志审计或排查用户数据问题。
筛选条件 | 说明 |
---|---|
变更动作 | 可选全部、创建、更新以及删除,仅支持单选:
|
同步状态 | 可选全部、成功、失败以及忽略,仅支持单选:
|
搜索部门/员工 | 根据同步数据中包含的部门或员工名称进行筛选。 |
https://{飞连门户域名}:{端口}/
,其中{飞连门户域名}:{端口}
需要替换为实际的飞连门户域名,而不是飞连管理后台域名。说明
若需要查看飞连 OTP 口令,应用首页地址请配置为https://{飞连门户域名}:{端口}/multiple-pages/third-otp.html
。
说明
您可以复制权限名称进行搜索,并选中所有权限前的复选框后,单击批量申请。
https://{飞连门户域名}:{端口}/api/tpslogin/callback/dingtalk
https://{飞连门户域名}:{端口}/login
https://{飞连门户域名}:{端口}/multiple-pages/third-otp.html
。注意
{飞连门户域名}
是指飞连门户网站的域名,而不是飞连管理后台的域名,请确保填写正确。登录飞连管理后台。
在左侧导航栏,选择账号配置。
单击认证源管理页签,单击右上角添加认证源。
在选择认证源对话框中,单击钉钉卡片。
参考界面提示配置参数,关键参数说明如下,完成配置后,单击确定。
模块 | 配置项 | 必填 | 说明 |
---|---|---|---|
基本信息 | 登录显示图标 | 是 | 登录界面按钮上显示的身份源图标,单击重新上传可上传自定义显示图标。 |
登录简称(中文) | 是 | 显示在登录界面的按钮下方的名称,例如钉钉快捷登录,点击输入框下方的示例了解展示效果。 | |
登录简称(英文) | 是 | 显示在登录界面的按钮下方的名称。 | |
唯一标志 | 不涉及 | 登录源唯一标识,用于区分不同登录认证的租户,由小写字母、数字以及 - 组成,长度小于 32 位字符。由飞连默认提供,不可修改。 | |
单位 | 是 | 请选择该认证源适用的单位。设置后,该单位的员工可通过此登录方式进行认证。 | |
描述 | 否 | 认证源描述,非客户端展示字段,仅用于管理后台备注说明,长度小于 40 位字符。 | |
登录认证位置 | 是 | 请选择该登录认证方式适用的飞连客户端类型,默认飞连手机端软件、桌面端软件或门户网站均可使用该登录认证方式。 | |
认证信息 | CORPID | 是 | 填写已保存的钉钉应用凭证 CorpId。您可以进入钉钉开放平台的首页获取 CorpId。 |
App Key | 是 | 填写已保存的钉钉应用凭证 App Key。您可以进入钉钉开放平台的应用开发 > 应用详情 > 应用信息页面获取 App Key。 | |
App Secret | 是 | 填写已保存的钉钉应用凭证 App Secret。您可以进入钉钉开放平台的应用开发 > 应用详情 > 应用信息页面获取 App Secret。 | |
高级配置 | 属性映射策略 | 是 | 将第三方登录认证源的用户信息直接映射为飞连的用户信息,即在登录过程中建立第三方与飞连用户之间的对应关系:
|
唯一标识优先级 | 是 | 通过拖拽设置匹配标识的优先级,飞连将按照优先级顺序匹配上游唯一标识。如果当前标识不能满足需求,可单击添加,手动添加标识。 | |
登录未匹配到员工时,选择处置方式 | 否 | 企业成员登录飞连时,未在飞连组织架构匹配到用户时,将提供自动创建账号服务,可选:
|
以在 macOS 中登录飞连客户端为例,打开飞连客户端,用户会在更多登录方式区域看到钉钉图标。