文档首页/ 应用身份管理服务 OneAccess/ 最佳实践/ 集成身份源/ 集成企业微信身份源
更新时间:2024-10-15 GMT+08:00
查看PDF
分享

集成企业微信身份源

OneAccess支持通过企业微信身份源导入用户和组织信息,实现OneAccess实时同步企业微信身份源中用户和组织信息。

本文主要介绍OneAccess集成企业微信身份源的方法。

配置流程

图1 配置流程

前提条件

  • 请确保您已拥有企业微信开放平台账号管理员权限。
  • 请确保您已拥有OneAccess管理门户的访问权限。

在企业微信开放平台中配置同步参数

在企业微信开发平台中配置同步参数,确保企业微信中的数据可同步至OneAccess。

  1. 登录企业微信开放平台
  2. 在企业微信开发平台,选择“管理工具 > 通讯录同步 > 设置接收事件服务器”,配置同步参数。

    表1 接收事件服务器信息

    参数

    说明

    URL

    必填。企业回调地址,从OneAccess平台获取。OneAccess添加企业微信身份源后,自动生成。

    Token

    必填。企业回调TOKEN,从OneAccess平台获取。OneAccess添加企业微信身份源后,自动生成。

    EncodingAESkey

    必填。企业回调EncodingAESKey,从OneAccess平台获取。OneAccess添加企业微信身份源后,自动生成。

在OneAccess中添加企业微信身份源

在OneAccess中配置身份源参数,确保OneAccess可同步企业微信中的数据。

  1. 在OneAccess中创建身份源。

    1. 登录OneAccess管理门户。
    2. 在导航栏中,选择“用户 > 身份源管理”。
    3. 在身份源管理页面,单击企业微信身份源操作列的“添加身份源”,输入“身份源名称”,单击“确定”。
      图2 添加企业微信身份源

  2. 设置导入配置。

    1. 在企业微信身份源列表页面,单击目标身份源的“详情”。
    2. 选择“导入配置”页签,填写配置参数,单击“确定”。其中,高级配置可以默认。
      表2 基础配置

      参数

      说明

      * 企业ID

      企业微信开放平台自动生成的CorpId,可登录企业微信控制台,单击“我的企业”,查看企业ID。

      * 通讯录同步Secret

      企业微信开放平台中通讯录同步的参数Secret,可登录企业微信控制台,选择“管理工具 > 通讯录同步”, 查看Secret。

      *企业微信根部门ID

      默认值是1,同步企业微信中所有组织的用户信息。如需同步部分组织的用户信息,您可以填写需要同步的部门 id,可登录企业微信控制台,单击 “通讯录” , 选中左侧根节点部门悬浮查看根节点ID。

      接收事件服务器TOKEN

      OneAccess添加企业微信身份源后,单击“获取”自动生成。

      接收事件服务器EncodingAESKey

      OneAccess添加企业微信身份源后,单击“获取”自动生成。

      企业回调地址

      OneAccess添加企业微信身份源后,自动生成。
      表3 高级配置

      参数

      说明

      选择根组织

      企业微信身份源的组织同步至OneAccess后的父级组织。如果不填,将自动创建顶层组织。

      组织匹配策略

      企业微信与OneAccess组织的映射关系。当OneAccess同步企业微信组织时,根据该策略进行匹配。如添加OneAccess属性名为编码、企业微信属性名为组织编码,则企业微信的组织同步后,组织编码对应OneAccess的组织编码。

      创建组织

      默认开启。开启后,如果同步组织时匹配失败,则在OneAccess上创建匹配失败的组织。建议开启。

      更新组织

      默认开启。开启后,如果同步组织时匹配成功,则在OneAccess上更新匹配成功的组织。建议开启。

      删除组织

      当企业微信的组织数据成功同步至OneAccess后,如果删除企业微信中的组织,则OneAccess会和设置的删除阈值进行对比,删除组织数和上次同步数据总数的比值大于阈值则删除失败,删除组织数和上次同步数据总数的比值小于阈值则删除成功。

      用户匹配策略

      企业微信与OneAccess用户的映射关系,当OneAccess同步企业微信用户时,根据该策略进行匹配。如添加OneAccess属性名为手机号、企业微信属性名为手机号,则企业微信的用户同步后,用户的手机号对应OneAccess的用户手机号。

      创建用户

      默认开启。如果同步用户时匹配失败,则在OneAccess上创建匹配失败的用户。

      更新用户

      默认开启。如果同步用户时匹配成功,则在OneAccess上更新匹配成功的用户。

      删除用户

      当企业微信的用户数据成功同步至OneAccess后,如果删除企业微信中的用户,则OneAccess会和设置的删除阈值进行对比,删除用户数和上次同步数据总数的比值大于阈值则删除失败,删除用户数和上次同步数据总数的比值小于阈值则删除成功。

      禁用/删除用户阈值调节

      默认20%,该功能为平台提供的一种保护机制,支持自定义设置比例。当上游身份源应用禁用/删除超过设定的阈值数据,平台接到指令后,不会进行同步禁用/删除

  3. (可选)设置对象模型。

    在身份源详情页面,选择“对象模型”页签,自定义用户对象、组织对象的属性和映射规则。两者配置方法相同,以用户对象添加属性和映射规则为例。
    表4 对象模型

    参数

    说明

    用户对象

    属性定义

    企业微信身份源的用户属性。

    映射定义

    企业微信与OneAccess用户数据同步时的映射规则,支持脚本转换。

    机构对象

    属性定义

    企业微信身份源的组织属性。

    映射定义

    企业微信与OneAccess组织数据同步时的映射规则,支持脚本转换。
    • 添加属性。
      1. 在“属性定义”页签,单击“添加”,弹出“添加属性”弹框。

      2. 选择“身份源可选属性”,输入显示标签和描述。
      3. 选择“类型”。当“类型”选择为“文本”时,需要设置格式。
      4. 设置该属性是否为必填,单击“确定”,属性添加完成。
    • 设置映射规则。

      在“映射定义”页签,单击“编辑”,通过设置转换方式、脚本表达方式、执行方式、系统用户设置映射规则。

验证OneAccess同步企业微信数据

  1. 在“导入同步”页签,单击“执行”,OneAccess主动同步企业微信的数据,并生成操作记录,单击目标记录的“详情”,可查看详细信息。

    第一次需手动“执行”同步,之后企业微信数据将实时同步至OneAccess中。

  2. 同步成功以后,在用户 > 组织与用户处可查看已同步至OneAccess的组织和用户。
  3. (可选)查看回调事件

    当企业微信的数据有变更时,您可以在“回调事件”中查看企业微信主动同步至OneAccess的操作记录,包括创建、更新、删除等操作。

    图3 查看回调事件

父主题: 集成身份源

相关文档