文档首页/ 应用身份管理服务 OneAccess/ 最佳实践/ 集成身份源/ 集成泛微OA_E9身份源
更新时间:2024-06-11 GMT+08:00
查看PDF
分享

集成泛微OA_E9身份源

概述

OneAccess支持企业以多种身份源渠道导入用户和组织机构信息至OneAccess平台,本文将为您介绍如何在OneAccess平台中配置泛微OA-E9身份源,实现组织机构和用户数据的同步。

前提条件

  • 拥有泛微OA_E9平台的企业管理员权限。
  • 拥有OneAccess管理门户的访问权限。
  • 泛微(Token)集成需要OneAccess环境可以访问到泛微获取Token的地址,对接前需要打通网络。
  • 泛微OA版本为E9 9.00.201114kb以上。

配置流程

泛微OA_E9平台获取参数。

  1. 登录泛微OA_E9平台,将访问的OA地址CN后缀修改为/hrm/websevice/hrm_webservice_config.jsp。
  2. 设置鉴权方式为 “TOKEN+MD5” ,然后获取token。

OneAccess配置泛微OA_E9身份源

  1. 在OneAccess中添加身份源。

    1. 登录OneAccess管理门户。
    2. 在导航栏中,选择“用户 > 身份源管理”。
    3. 在身份源管理页面,单击泛微OA_E9身份源操作列的“添加身份源”,输入“名称”,单击“确定”。

  2. 设置导入配置。

    1. 在泛微OA_E9身份源列表页面,单击目标身份源的“详情”。

    2. 选择“导入配置”页签,填写导入配置参数,单击“确定”。其中,高级配置可以默认或者根据实际需求参考填写。
      表1 基础配置

      参数

      说明

      * 接口认证令牌

      可以通过访问OA地址:/hrm/websevice/hrm_webservice_config.jsp设置鉴权方式以及查看鉴权参数。

      * 泛微OA服务调用地址

      泛微OA提供的服务调用地址。

      分部id

      泛微OA的分部id,不填则回收所有。

      同步用户状态

      同步指定状态的用户,多个状态以逗号分隔,如:0,1,不填写则回收所有状态的用户。0:试用;1:正式;2:临时;3:试用延期;4:解聘;5:离职;6:退休;7:无效。
      表2 高级配置

      高级配置

      说明

      开启定时回收

      开启后泛微OA_e9身份源具有定时自动获取泛微OA_e9上游应用数据的功能。

      定时频率

      默认为每天一次获取上游的数据。如需更高的频率,需要在运营中心进行高频的租户配置,开启按小时级别的上游数据回收。

      计算运行时间

      可以计算出目前的定时任务配置下,最近的前十次执行时间点。

      选择回收开始时间

      选择当前定时任务下一次开始执行的时间点(只有在定时频率为天时,才会显示)。

      选择根组织

      选择OneAccess中的组织节点,作为同步过来的泛微OA_e9组织的根节点。

      组织匹配策略

      默认OneAccess中的组织编码和泛微OA_e9中的分部或者部门编号做关联。

      创建组织

      默认是。

      更新组织

      默认是。

      删除组织

      默认保留组织(即泛微OA中删除组织,OneAccess中保留组织),还支持禁用、删除组织。

      用户匹配策略

      默认OneAccess中的用户手机号、用户名和泛微OA中的用户编号、电话做关联。

      创建用户

      默认是。

      更新用户

      默认是。

      删除用户

      默认禁用用户(即泛微OA中删除用户,OneAccess中禁用用户),还支持保留、删除用户。

      安全阈值调节

      设置当上游身份源出现删除用户、删除组织、组织层级变动等情况时,在身份源中以上变动的最大阈值比例。

      阈值 =(平台已回收数据和本次回收数据的差异值 / 已回收数据) * 100%,当上游身份源应用禁用、删除超过设定的阈值数据,平台接到指令后,将不进行禁用、删除操作。

  3. 设置对象模型。

    在身份源详情页面,选择“对象模型”页签,可根据项目实际需求为泛微OA_e9中组织、用户的属性和OneAccess中组织与用户的属性配置映射关系。

    对象模型支持把泛微OA_e9身份源中的用户、组织上的属性,与OneAccess中的用户、组织的属性进行映射匹配。设置之后,实现从泛微OA_e9回收用户、组织属性至OneAccess的用户、组织属性。

    用户和组织属性两者配置方法相同,以用户添加属性和映射规则为例。

    表3 对象模型

    参数

    说明

    用户对象

    属性定义

    泛微OA_E9身份源的用户属性。

    映射定义

    泛微OA_E9与OneAccess用户数据同步时的映射规则,支持脚本转换。

    机构对象

    属性定义

    泛微OA_E9身份源的组织属性。

    映射定义

    泛微OA_E9与OneAccess组织数据同步时的映射规则,支持脚本转换。
    • 添加属性。
      1. 在“属性定义”页签,单击“添加”,弹出“添加属性”弹框。

      2. 选择“身份源可选属性”,输入“显示标签”、描述。
      3. 选择“类型”。当“类型”选择为“文本”时,需要设置“格式”。
      4. 设置该属性是否为必填,单击“确定”,属性添加完成。
    • 设置映射规则。

      在“映射定义”页签,单击“编辑”,通过设置转换方式、脚本表达方式、执行方式、系统用户设置映射规则。

      其中:

      • 执行方式:设置属性在哪种情形下需要映射。
        • 不映射:不会同步该属性至OneAccess。
        • 创建:只有在创建的时候会同步该属性。
        • 更新:只有在更新的时候会同步该属性。
        • 创建和更新:创建和更新时同步该属性。
      • 转换方式:设置属性映射的方式。
        • 自动转换:身份源中是什么值,就同步什么值。
        • 脚本转换:身份源中的值不满足需要的格式可通过此方式来转换,可参考脚本映射方法

验证OneAccess用户组织数据同步

  1. 在泛微OA_E9身份源详情页面,选择“导入同步”页签,单击“执行”。OneAccess将主动同步泛微OA_E9身份源的数据,并生成操作记录,执行完成后,单击目标记录的“详情”,可查看详细信息。

    图1 查看详情

  2. 同步成功后,选择“用户 > 组织与用户”,在“组织与用户”处可查看已同步至OneAccess的组织和用户。
父主题: 集成身份源

相关文档