飞连支持企业将第三方平台的组织架构信息导入飞连,并支持配置第三方登录飞连。本文主要介绍如何在飞连管理后台导入企业微信组织架构,以及如何配置企业微信第三方登录飞连。
已在企业微信管理后台完成注册,且在企业微信管理后台拥有完善的企业组织体系。
- 如需导入企业微信组织架构,请参见导入企业微信组织架构。
- 如需配置企业微信第三方登录飞连,请参见配置企业微信第三方登录。
步骤一:在企业微信开放平台创建企业自建应用
- 使用企业微信管理员账号登录企业微信管理后台首页。
- 创建应用,设置可见范围。
- 在顶部导航栏,单击应用管理,并在应用页签内下拉页面至自建区域,单击创建应用。
- 在创建应用页面,填写应用信息并选择可见范围。
您需要依次配置应用 logo、应用名称、应用介绍(选填)、可见范围,其中,只有可见范围内设置的员工,才能在导入组织架构并配置第三方登录后,通过企业微信授权登录飞连。
- 在顶部导航栏,单击应用管理,并在应用页签内下拉页面至自建区域,单击创建应用。
- 获取应用 Secret。
- 创建应用成功后,查看应用详情,获取该应用的 Secret、可见范围。 如果非初次创建应用,则您可以在应用管理 > 自建 > 查看已创建应用中选择指定应用。单击查看,Secret 将通过企业微信团队下发。
- 在发送 Secret 到企业微信中查看单击发送。
- 在企业微信中,进入企业微信团队对话框,在提示中单击前往查看。
- 在详情页复制 Secret。
- 创建应用成功后,查看应用详情,获取该应用的 Secret、可见范围。 如果非初次创建应用,则您可以在应用管理 > 自建 > 查看已创建应用中选择指定应用。单击查看,Secret 将通过企业微信团队下发。
- 在企业微信开放平台的我的企业 > 企业信息页面,获取企业 ID。
- (可选)通讯录同步或事件订阅。
当企业微信组织数据发生变更时,飞连为企业提供三种同步方式可供选择,包括手动同步、定时同步和实时同步。若企业选择实时同步的方式则需要获取 Token 与 EncodingAESKey。- 手动导入:人工主动去触发同步操作,点击同步即执行同步任务。适用于企业管理员配置完成后,当下不想立即执行同步任务,待调试准备完成后,再进行手动同步的工作。
- 自动导入:指定时间同步第三方数据源。适用于企业需要在固定时间完成数据同步的场景。
- 实时同步(推荐):根据组织机构或者人员实时变化的信息,进行差量同步,实时同步的特点是同步速度快、响应及时、无需排队等待。适用于企业员工每日有较大的员工、部门数据信息调整,需要在飞连侧及时获取到变更情况。
参数说明: - 获取 Token 与 EncodingAESKey
- 在管理工具 > 设置接收事件管理器中,单击设置接收事件管理器。
- 确认信息将通过企业微信团队下发。
- 在企业微信中进入企业微信团队对话框,在提示中点击前往查看。
- 在设置接收事件服务器详情页,点击确认操作。
- 回到企业微信管理后台的管理工具 > 设置接收事件管理器中,单击随机获取生成 Token 与 EncodingAESKey。
URL 字段需要设置接收事件服务器的 URL。格式为http://<飞连门户域名>:<端口>/webhook/lark/<占位符>,例如,http://feilian-****:8443/webhook/lark/<占位符>。
- 在管理工具 > 设置接收事件管理器中,单击设置接收事件管理器。
步骤二:在飞连管理后台进行数据同步
登录飞连管理后台。
在左侧导航栏,选择账号配置。
在账号配置页面的数据源同步页签,单击添加数据源。
在选择数据源对话框的上游同步页签下,单击企业微信,并单击创建。
在导入配置页面的数据源区域,将步骤一:在企业微信开放平台创建企业自建应用已保存的企业微信应用凭证配置在企业 ID 和 Secret 字段,在单位字段选择将该数据源同步至哪个单位,并单击下一步。
填写字段值后,单击第三方权限探测区域的开始检测,以帮助您有效检查是否已配置好第三方平台的权限,避免在配置完成后无法正常使用导入功能。在数据对象界面,完成以下配置,并单击下一步。
- 在选择部门与成员区域,选择同步对象。
被选择的同步对象会被导入飞连管理后台。 - 在同步字段映射区域,设置第三方与飞连的字段映射关系。
同步字段映射用于企业将第三方的成员信息中的字段映射到飞连内,其中,手机号和邮箱用于匹配用户唯一账号关系,暂不支持删除手机号和邮箱的映射关系。
在同步字段映射区域,单击编辑,可手动调整字段映射关系,左侧第三方字段是指第三方平台内设置的用户字段。右侧飞连字段是指第三方平台映射到飞连的用户字段。字段配置说明如下:- 第三方 ID(用户 ID)、手机号(手机号码)、邮箱(员工邮箱)字段不允许修改与删除,用于匹配用户唯一账号关系。
- 如果飞连默认提供的字段不能满足映射需求,可单击添加映射,手动添加字段映射关系。
添加映射时,除了选择飞连提供的默认字段,还支持手动添加扩展字段。- 第三方字段中添加扩展字段方式如下图所示。
- 飞连字段中添加扩展字段方式如下图所示,扩展字段填写说明如下:
- 字段 Key:定义字段唯一值。
- 字段名称:字段的显示名称。
- 字段描述:字段的说明。
- 字段类型:可选字符串、数字、布尔值、表达式、枚举值。
- 高级配置:可选必填、唯一、编辑。
在第三方字段和飞连字段列名右侧,单击设置图标,可以统一管理扩展字段(包括添加、编辑、删除操作)。
- 第三方字段中添加扩展字段方式如下图所示。
- 在选择部门与成员区域,选择同步对象。
在导入模式区域,选择导入模式,并单击完成配置。
当企业微信数据发生变更时,飞连为用户提供了三种同步数据的方式可选,包括手动导入、自动导入和实时同步。同步方式
说明
策略
手动导入
在配置好数据源后,由人工主动触发数据同步操作。适用于企业管理员配置完成后,当下不想立即执行同步任务,待调试准备完成后,再进行手动同步的工作。
手动全量同步
自动导入
指定时间同步第三方数据源。适用于企业需要在固定时间完成数据同步的场景。
定时全量同步
实时同步
细粒度的同步方式,实时同步会根据组织机构或者人员实时变化的信息,进行差量同步,实时同步的特点是同步速度快、响应及时、无需排队等待。适用于企业员工每日有较大的员工、部门数据信息调整,需要在飞连侧及时获取到变更情况。
增量同步(仅同步变更的部门与员工信息)
- 手动导入:选择手动导入,后续在数据接入列表中,手动开始导入组织架构数据。
- 自动导入:选择自动导入,并选择导入模式,支持设置每隔多少分钟或小时,或者设置每天固定时间点导入组织架构。
- 实时同步:选择实时同步,并填写已获取到的加密 aes_Key、签名 token。
在数据源同步页签的列表中,找到已添加的数据源配置,打开生效开关。
打开生效开关后,该数据同步配置才正式生效,后续按照设置的同步方式进行数据同步。说明
如果同步方式设置的手动导入,则打开生效开关后,可根据实际需要手动单击开始同步。
此外,单击微信数据同步,支持查看以下信息:
同步配置页签:查看基础信息、同步机制、同步策略信息。
同步任务页签:查看历史同步记录。您可以通过以下三个筛选条件,筛选出目标同步任务。
在同步数据详细信息的操作列,单击详情,可查看该信息上游同步至飞连数据源的信息对比。对比同步前后的信息内容,可帮助您进行日志审计或排查用户数据问题。筛选条件
说明
变更动作
可选全部、创建、更新以及删除,仅支持单选:
- 全部:包含所有变更动作的同步任务。
- 创建:代表创建了新的同步任务。
- 更新:代表更新了已有的同步任务。
- 删除:代表上游数据源删除数据时,同步删除飞连中的数据。
同步状态
可选全部、成功、失败以及忽略,仅支持单选:
- 全部:包含所有同步状态的同步任务。
- 成功:代表同步成功的同步任务。
- 失败:代表同步失败的同步任务。
- 忽略:代表由于各种原因不入库的情况,例如全量同步任务发现已有实时任务将新数据入库时,飞连选择忽略这些数据,不将其入库。
搜索部门/员工
根据同步数据中包含的部门或员工名称进行筛选。
步骤一:配置企业微信获取应用凭证
- 使用企业管理员账号登录企业微信管理后台。
- 创建应用,设置可见范围。
- 选择应用管理 > 应用,并在页面底部的自建区域,单击创建应用。
- 在创建应用页面,完成以下配置,并单击创建应用。
- 自定义应用logo、应用名称、应用介绍(选填)。
- 设置可见范围,只有在可见范围内的员工,才能在配置成功后通过企业微信授权登录。
- 选择应用管理 > 应用,并在页面底部的自建区域,单击创建应用。
- 获取应用 Secret。
- 创建应用后,进入应用详情页,获取应用的 AgentId、Secret、可见范围。
- 如果非初次创建应用,则您可以在应用管理 > 自建 > 查看已创建应用中选择指定应用进行查看。
- 在 Secret 区域单击查看,Secret 将通过企业微信团队进行下发。
- 在发送 Secret 到企业微信中查看区域,单击发送。
- 在企业微信中进入企业微信团队对话框,在提示中点击前往查看。
- 进入详情页复制 Secret。
- 创建应用后,进入应用详情页,获取应用的 AgentId、Secret、可见范围。
- 在企业微信开放平台的我的企业 > 企业信息中,获取企业 ID。
- 获取 schema。
- 在应用详情页底部的开发者接口区域,单击企业微信授权登录卡片内的设置。
- 在企业微信授权登录页面,配置需要的类别并获取 shcema。
- Web 网页的授权回调域填写:
<飞连门户域名>:<端口>。 - iOS 的 Bundle ID 填写:
com.volcengine.corplink。 - Android 的应用签名填写:
3e9cb873ed7fa8ba2d5d470812e1bab4。 - Android 的应用包名填写:
com.volcengine.corplink。
- Web 网页的授权回调域填写:
- 完成配置后,在页面左上角单击返回。
- 在应用详情页底部的开发者接口区域,单击企业微信授权登录卡片内的设置。
- 设置可信域名。
- 在应用详情页底部的开发者接口区域,单击网页授权及 JS-SDK 区域的设置可信域名。
- 在设置可信域名对话框的可作为应用OAuth2.0网页授权功能的回调域名区域,填写
<飞连门户域名>:<端口>。
该配置用于实现 App 内的免登录访问飞连,不再需要进行手动登录。
- 在应用详情页底部的开发者接口区域,单击网页授权及 JS-SDK 区域的设置可信域名。
步骤二:在飞连管理后台配置第三方登录
登录飞连管理后台。
在左侧导航栏,选择账号配置。
单击认证源管理页签,单击右上角添加认证源。
在选择认证源对话框中,单击企业微信卡片。
参考界面提示配置参数,关键参数说明如下,完成配置后,单击确定。
模块
配置项
必填
说明
基本信息
登录显示图标
是
登录界面按钮上显示的身份源图标,单击重新上传可上传自定义显示图标。
登录简称(中文)
是
显示在登录界面的按钮下方的名称,例如企业微信快捷登录,点击输入框下方的示例了解展示效果。
登录简称(英文)
是
显示在登录界面的按钮下方的名称。
唯一标志
不涉及
登录源唯一标识,用于区分不同登录认证的租户,由小写字母、数字以及 - 组成,长度小于 32 位字符。由飞连默认提供,不可修改。
单位
是
请选择该认证源适用的单位。设置后,该单位的员工可通过此登录方式进行认证。
描述
否
认证源描述,非客户端展示字段,仅用于管理后台备注说明,长度小于 40 位字符。
登录认证位置
是
请选择该登录认证方式适用的飞连客户端类型,默认飞连手机端软件、桌面端软件或门户网站均可使用该登录认证方式。
认证信息
企业 ID
是
填写企业微信管理后台获取到的企业 ID。您可以进入企业微信管理后台的我的企业页面获取企业 ID。
Agent ID
是
填写企业微信管理后台获取到的 AgentId。您可以进入企业微信管理后台的应用管理 > 应用详情页面获取 AgentId。
Secret
是
填写企业微信管理后台获取到的 Secret。您可以进入企业微信管理后台的应用管理>应用详情页面获取 Secret。
Schema
是
填写企业微信管理后台获取到的 Schema。您可以进入企业微信管理后台的应用管理>应用详情>企业微信授权登录页面获取 Schema。
上传域名校验文件
否
上传检验文件,您可以在企业微信应用管理>查看应用详情>设置可信域名>申请校验域名处下载校验文件,请勿修改检验文件。
高级配置
属性映射策略
是
将第三方登录认证源的用户信息直接映射为飞连的用户信息,即在登录过程中建立第三方与飞连用户之间的对应关系:
- 调整字段映射关系:左侧企业微信字段是指企业微信内设置的用户字段。右侧飞连字段是指需要配置映射到飞连的用户字段。
- 开启登录自动更新:如果在对应映射字段后勾选了开启,表示在进行登录时,如果匹配到系统中存在的用户,会用本次登录时的用户属性对系统中的用户属性进行更新。
- 删除:删除当前映射策略。
- 添加:如果飞连默认提供的字段不能满足映射需求,可单击添加,手动添加字段映射关系。
- 添加扩展字段:如果当前字段不能满足映射策略,可单击**添加扩展字段,**填写说明如下:
- 字段 Key:定义字段的唯一值。
- 字段名称:设置字段的显示名称。
- 字段描述:填写字段的说明。
唯一标识优先级
是
通过拖拽设置匹配标识的优先级,飞连将按照优先级顺序匹配上游唯一标识。如果当前标识不能满足需求,可单击添加,手动添加标识。
登录未匹配到员工时,选择处置方式
否
企业成员登录飞连时,未在飞连组织架构匹配到用户时,将提供自动创建账号服务,可选:
- 自动创建员工账号:开启后,登录未匹配到员工时,将自动创建员工账号,将员工关联至指定部门。
- 员工登录失败,将不会创建账号:开启后,登录未匹配到员工时,将不创建账号。
配置效果
以在 macOS 中登录飞连客户端为例,打开飞连客户端,用户会在更多登录方式区域看到企业微信图标。