集成泛微OA_E9身份源
概述
OneAccess支持企业以多种身份源渠道导入用户和组织机构信息至OneAccess平台,本文将为您介绍如何在OneAccess平台中配置泛微OA-E9身份源,实现组织机构和用户数据的同步。
前提条件
- 拥有泛微OA_E9平台的企业管理员权限。
- 拥有OneAccess管理门户的访问权限。
- 泛微(Token)集成需要OneAccess环境可以访问到泛微获取Token的地址,对接前需要打通网络。
- 泛微OA版本为E9 9.00.201114kb以上。
配置流程
泛微OA_E9平台获取参数。
- 登录泛微OA_E9平台,将访问的OA地址CN后缀修改为/hrm/websevice/hrm_webservice_config.jsp。
- 设置鉴权方式为 “TOKEN+MD5” ,然后获取token。
OneAccess配置泛微OA_E9身份源
- 在OneAccess中添加身份源。
- 登录OneAccess管理门户。
- 在导航栏中,选择“用户 > 身份源管理”。
- 在身份源管理页面,单击泛微OA_E9身份源操作列的“添加身份源”,输入“名称”,单击“确定”。
- 设置导入配置。
- 在泛微OA_E9身份源列表页面,单击目标身份源的“详情”。
- 选择“导入配置”页签,填写导入配置参数,单击“确定”。其中,高级配置可以默认或者根据实际需求参考填写。
表1 基础配置 参数
说明
* 接口认证令牌
可以通过访问OA地址:/hrm/websevice/hrm_webservice_config.jsp设置鉴权方式以及查看鉴权参数。
* 泛微OA服务调用地址
泛微OA提供的服务调用地址。
分部id
泛微OA的分部id,不填则回收所有。
同步用户状态
同步指定状态的用户,多个状态以逗号分隔,如:0,1,不填写则回收所有状态的用户。0:试用;1:正式;2:临时;3:试用延期;4:解聘;5:离职;6:退休;7:无效。
表2 高级配置 高级配置
说明
开启定时回收
开启后泛微OA_e9身份源具有定时自动获取泛微OA_e9上游应用数据的功能。
定时频率
默认为每天一次获取上游的数据。如需更高的频率,需要在运营中心进行高频的租户配置,开启按小时级别的上游数据回收。
计算运行时间
可以计算出目前的定时任务配置下,最近的前十次执行时间点。
选择回收开始时间
选择当前定时任务下一次开始执行的时间点(只有在定时频率为天时,才会显示)。
选择根组织
选择OneAccess中的组织节点,作为同步过来的泛微OA_e9组织的根节点。
组织匹配策略
默认OneAccess中的组织编码和泛微OA_e9中的分部或者部门编号做关联。
创建组织
默认是。
更新组织
默认是。
删除组织
默认保留组织(即泛微OA中删除组织,OneAccess中保留组织),还支持禁用、删除组织。
用户匹配策略
默认OneAccess中的用户手机号、用户名和泛微OA中的用户编号、电话做关联。
创建用户
默认是。
更新用户
默认是。
删除用户
默认禁用用户(即泛微OA中删除用户,OneAccess中禁用用户),还支持保留、删除用户。
安全阈值调节
设置当上游身份源出现删除用户、删除组织、组织层级变动等情况时,在身份源中以上变动的最大阈值比例。
阈值 =(平台已回收数据和本次回收数据的差异值 / 已回收数据) * 100%,当上游身份源应用禁用、删除超过设定的阈值数据,平台接到指令后,将不进行禁用、删除操作。
- 设置对象模型。
在身份源详情页面,选择“对象模型”页签,可根据项目实际需求为泛微OA_e9中组织、用户的属性和OneAccess中组织与用户的属性配置映射关系。
对象模型支持把泛微OA_e9身份源中的用户、组织上的属性,与OneAccess中的用户、组织的属性进行映射匹配。设置之后,实现从泛微OA_e9回收用户、组织属性至OneAccess的用户、组织属性。
用户和组织属性两者配置方法相同,以用户添加属性和映射规则为例。
表3 对象模型 参数
说明
用户对象
属性定义
泛微OA_E9身份源的用户属性。
映射定义
泛微OA_E9与OneAccess用户数据同步时的映射规则,支持脚本转换。
机构对象
属性定义
泛微OA_E9身份源的组织属性。
映射定义
泛微OA_E9与OneAccess组织数据同步时的映射规则,支持脚本转换。
- 添加属性。
- 设置映射规则。
在“映射定义”页签,单击“编辑”,通过设置转换方式、脚本表达方式、执行方式、系统用户设置映射规则。
其中:
- 执行方式:设置属性在哪种情形下需要映射。
- 不映射:不会同步该属性至OneAccess。
- 创建:只有在创建的时候会同步该属性。
- 更新:只有在更新的时候会同步该属性。
- 创建和更新:创建和更新时同步该属性。
- 转换方式:设置属性映射的方式。
- 自动转换:身份源中是什么值,就同步什么值。
- 脚本转换:身份源中的值不满足需要的格式可通过此方式来转换,可参考脚本映射方法。
- 执行方式:设置属性在哪种情形下需要映射。
验证OneAccess用户组织数据同步
- 在泛微OA_E9身份源详情页面,选择“导入同步”页签,单击“执行”。OneAccess将主动同步泛微OA_E9身份源的数据,并生成操作记录,执行完成后,单击目标记录的“详情”,可查看详细信息。
图1 查看详情
- 同步成功后,选择“用户 > 组织与用户”,在“组织与用户”处可查看已同步至OneAccess的组织和用户。