操作场景
当您初始化您的企业云上身份时,需要将您的身份管理平台作为云上身份的“身份源”,把企业员工身份导入云身份中心。
云身份中心支持飞书作为企业身份源,一键导入企业员工身份并同步身份信息。
前提条件
- 已经完成云身份中心的开通去开通云身份中心。
- 已经具有企业身份管理平台,如独立飞书租户,且您拥有飞书租户的管理员权限或能够与飞书租户的管理员协同进行用户同步配置。
- 操作身份必须为企业组织的管理员账号身份,可以为根用户或有权限的IAM子用户。
操作步骤
登录火山引擎控制台,进入用户同步设置页面。
点击配置身份源,选择飞书。
在配置用户同步界面,请先确保您的企业飞书租户已经安装火山引擎应用:
- 提前准备:使用飞书管理员的飞书用户进行移动端扫码,或直接访问火山引擎商店应用,进行火山引擎飞书应用的下载和安装。
请注意,安装应用需要飞书管理员进行操作。 - 请注意,安装应用后的绑定操作可以不由飞书管理员操作,但同样需要在浏览器登录飞书用户并保证当前飞书用户在火山引擎应用可用范围内。可以让飞书管理员通过飞书管理后台,点击工作台-应用管理-火山引擎-可用成员进行完成可用成员范围的确认和设置。
- 请注意,在应用安装过程中对可用成员范围的选择,也即代表您同意同步到火山引擎的企业员工通讯录范围。具体步骤请参考常见问题:如何选择仅同步部分企业通讯录内容?
如您确认已经安装完毕火山引擎应用,可以点击确认开通应用并绑定飞书租户。在页面跳转过程中,您需要使用飞书管理员的飞书用户进行授权登录或扫码登录。登录成功后即可自动跳转至火山引擎云身份中心页面进行下一步骤。
- 在用户同步配置步骤中,您可以查看飞书租户和云身份中心实例的绑定情况,请检查确认绑定正确,如有问题可以返回上一步进行重新绑定。确认完毕后,您可以在字段同步详情中,配置和查看云身份中心的用户信息字段与您的企业员工在飞书中的信息字段的映射情况。请注意,这里可以配置同步到云身份中心的用户名、显示名分别对应的飞书用户字段。
- 用户名:用于在云身份中心的用户唯一标识,需要保证在整个云身份中心内唯一。同时用户名会在后续步骤中配置多账号SSO、创建每个账号下的IAM用户时用作IAM用户的用户名。建议您使用企业飞书中具有唯一标识的飞书用户字段,支持选择飞书的name、user_id、union_id、email、mobile、employee_no、enterprise_email字段。
- 显示名:用于在云身份中心补充标识用户身份,需要尽量保证该字段的可读性。显示名用于在云身份中心展示用户的身份信息,支持选择飞书的name、en_name、nickname、email、enterprise_email、mobile字段。
- 配置结束后请点击完成,添加身份源成功。您可以在身份源同步成功的界面中,在用户同步设置点击开启身份增量同步,或手动触发同步。
- 开启身份增量同步代表云身份中心从允许访问的飞书通讯录范围内全量拉取用户身份信息,同时开始实时同步飞书端的用户入职、离职、转岗等变动至云身份中心,同步将持续至您关闭身份增量同步。
- 点击手动触发同步代表云身份中心从允许访问的飞书通讯录范围内全量拉取用户身份信息,但不会进行实时的同步或额外的全量数据同步,直至您再次点击开启身份增量同步,或手动触发同步。
下一步操作
基于飞书同步的用户支持直接使用飞书扫码登录火山引擎官网。同时也支持基于云身份中心提供的独立登录门户进行登录,可前往配置用户登录方式进行配置。
用户创建完成后,如无需配置独立门户的登录方式,即可前往配置用户访问授权。
常见问题
如何选择仅同步部分企业通讯录内容?
在安装飞书商店应用“火山引擎”的过程中即可选择您同意同步到火山引擎的企业员工范围。您可以选择安装范围:
同时在安装范围里指定部分成员:
即可仅同步部分企业用户至火山引擎。如果已经完成安装、或后续希望更改安装和同步范围,您可以使用飞书租户的管理员用户登录飞书管理后台,在工作台>应用管理中找到火山引擎应用,调整可用成员的范围。
请注意,如您已经配置好用户同步,在飞书管理后台变更过同步的通讯录范围后需要您前往火山引擎控制台对已经同步的数据进行处理。
为什么我在绑定飞书时提示授权失败?
在绑定过程中扫码登录飞书管理员进行确认,即可绑定您的飞书企业租户至云身份中心实例。如果您在扫码登录跳转回云身份中心后提示授权失败,请您参考以下解决方法:
- 请联系企业的飞书管理员,确认您的企业飞书租户是否已经安装火山引擎飞书商店应用,或是否已经更新应用至最新权限,如有此类情况请安装火山引擎应用或前往飞书管理后台,在工作台>应用管理中找到火山引擎应用,在应用权限里更新授权。
- 请联系企业的飞书管理员,确认当前扫码登录的飞书用户在火山引擎应用的可用成员范围内,只有应用的可用成员才能授权同步企业通讯录至火山引擎;