You need to enable JavaScript to run this app.
导航
钉钉组织架构导入与第三方登录配置说明
最近更新时间:2023.12.05 14:14:16首次发布时间:2023.04.26 11:07:54

飞连支持企业将第三方平台的组织架构信息导入飞连,并支持配置第三方授权登录飞连。本文主要介绍如何在飞连管理后台导入钉钉组织架构,以及如何配置钉钉第三方登录飞连。

前提条件

已在钉钉开放平台完成注册,且在钉钉管理后台拥有完善的企业组织体系。

操作指引

导入钉钉组织架构

步骤一:在钉钉开放平台创建企业自建应用

  1. 使用企业管理员账号登录钉钉开放平台
  2. 创建应用。
    1. 在顶部导航栏,选择应用开发 > 企业内部开发
    2. 钉钉应用页面,单击创建应用
    3. 完成以下配置,并单击确定创建
      图片
      • 应用类型选择H5微应用
      • 自定义设置应用名称应用描述
      • 其他配置项保持默认配置即可。
  3. 配置服务器出口 IP 和应用首页地址。
    1. 创建完成后,在应用页面的左侧导航栏,选择基础信息 > 开发管理
    2. 开发管理区域,单击修改,并配置以下信息。
      图片
      配置说明:
      • 服务器出口IP:配置飞连系统管理平台的出口公网 IP。
      • 应用首页地址https://{飞连门户域名}:{端口}/,其中{飞连门户域名}:{端口} 需要替换为实际的飞连门户域名,而不是飞连管理后台域名。
  4. 授予应用权限。
    1. 在左侧导航栏,单击权限管理
    2. 权限管理页面,完成以下配置。
      图片
      • 权限范围区域,设置应用开放的员工范围,支持设置全部员工部分员工。该权限范围即同步至飞连的组织架构范围。
      • 通讯录管理中,开通企业员工手机号信息邮箱等个人信息通讯录部门信息读权限成员信息读权限通讯录部门成员读权限
      • 智能人事中,开通查询钉钉HRM个人信息的权限

      说明

      您可以复制权限名称进行搜索,并选中所有权限前的复选框后,单击批量申请

  5. (可选)配置事件订阅。

    说明

    仅当选择实时同步方式时,需要配置事件订阅。

    当钉钉组织架构的数据发生变更时,飞连为企业提供三种同步方式选择,包括手动导入自动导入实时同步。如果企业选择实时同步的方式,需要获取加密 aes_key签名 token 字段值。
    • 手动导入:在配置好数据源后,由人工主动触发数据同步操作。适用于企业管理员配置完成后,当下不想立即执行同步任务,待调试准备完成后,再进行手动同步的工作。
    • 自动导入:指定时间同步第三方数据源。适用于企业需要在固定时间完成数据同步的场景。
    • 实时同步(推荐):根据组织机构或者人员实时变化的信息,进行差量同步,实时同步的特点是同步速度快、响应及时、无需排队等待。适用于企业员工每日有较大的员工、部门数据信息调整,需要在飞连侧及时获取到变更情况。
      配置步骤如下:
    1. 在左侧导航栏,单击事件与回调
    2. 事件订阅页面,完成以下配置。
      图片
      • 自定义编辑或刷新生成加密 aes_key签名 token 字段,并保存字段值。
      • 设置请求网址,格式为 http://{飞连门户域名}:{端口}/webhook/lark/{占位符},其中 {飞连门户域名}:{端口} 需要替换为实际的飞连门户域名,而不是飞连管理后台域名。
    3. 单击保存
  6. 获取应用的 AppKeyAppSecret
    1. 在左侧导航栏,单击应用信息
    2. 在应用凭证区域,查看并保存 AppKeyAppSecret
      图片

步骤二:在飞连管理后台进行数据同步

  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择账号配置

  3. 账号配置页面的数据源同步页签,单击添加数据源
    图片

  4. 选择数据源对话框,单击钉钉,并单击创建

  5. 数据源界面,将已保存的钉钉应用凭证配置在 AppKeyAppSecret 字段,并单击下一步
    填写字段值后,单击第三方权限探测区域的开始检测,以帮助您有效检查是否已配置好第三方平台的权限,避免在配置完成后无法正常使用导入功能。

  6. 数据对象界面,完成以下配置,并单击下一步

    1. 选择部门与成员区域,选择同步对象。
      被选择的同步对象会被导入飞连管理后台。
    2. 同步字段映射区域,设置第三方与飞连的字段映射关系。
      同步字段映射用于企业将第三方的成员信息中的字段映射到飞连内,其中,手机号邮箱用于匹配用户唯一账号关系,暂不支持删除有关手机号或邮箱的字段映射关系。
      同步字段映射区域,单击编辑,可手动调整字段映射关系,左侧第三方字段是指第三方平台内设置的用户字段。右侧飞连字段是指第三方平台映射到飞连的用户字段。字段配置说明如下:
      • 在飞连字段列,第三方 ID(用户 ID)、手机号(手机号码)、邮箱(员工邮箱)字段不允许修改与删除,用于匹配用户唯一账号关系。
      • 如果飞连默认提供的字段不能满足映射需求,可单击添加映射,手动添加字段映射关系。
        图片
        添加映射时,除了选择飞连提供的默认字段,还支持手动添加扩展字段。
        • 第三方字段中添加扩展字段方式如下图所示。
          图片
        • 飞连字段中添加扩展字段方式如下图所示,扩展字段填写说明如下:
          图片
          • 字段 Key:定义字段唯一值。
          • 字段名称:字段的显示名称。
          • 字段描述:字段的说明。
          • 字段类型:可选字符串数字布尔值表达式枚举值。
          • 高级配置:可选必填唯一编辑
            第三方字段飞连字段列名右侧,单击设置图标,可以统一管理扩展字段(包括添加、编辑、删除操作)。
            图片
  7. 导入模式区域,选择导入模式,并单击完成配置
    当钉钉内组织架构数据发生变更时,飞连为您提供了三种同步数据的方式可选,包括手动导入自动导入实时同步

    同步方式

    说明

    策略

    手动导入

    在配置好数据源后,由人工主动触发数据同步操作。适用于企业管理员配置完成后,当下不想立即执行同步任务,待调试准备完成后,再进行手动同步的工作。

    手动全量同步

    自动导入

    指定时间同步第三方数据源。适用于企业需要在固定时间完成数据同步的场景。

    定时全量同步

    实时同步

    细粒度的同步方式,实时同步会根据组织机构或者人员实时变化的信息,进行差量同步,实时同步的特点是同步速度快、响应及时、无需排队等待。适用于企业员工每日有较大的员工、部门数据信息调整,需要在飞连侧及时获取到变更情况。

    增量同步(仅同步变更的部门与员工信息)

    • 手动导入:选择手动导入,后续在数据接入列表中,手动开始导入组织架构数据。
    • 自动导入:选择自动导入,并选择导入模式,支持设置每隔多少分钟或小时,或者设置每天固定时间点导入组织架构。
    • 实时同步:选择实时同步,并填写已获取到的加密 aes_Key签名 token
  8. 数据源同步页签的列表中,找到已添加的数据源配置,打开生效开关。
    打开生效开关后,该数据同步配置才正式生效,后续按照设置的同步方式进行数据同步。

    说明

    如果同步方式设置的手动导入,则打开生效开关后,可根据实际需要手动单击开始同步

    图片
    此外,单击钉钉数据同步,支持查看以下信息:

    • 同步配置页签:查看基础信息同步机制同步策略信息。

    • 同步任务页签:查看历史同步记录。您可以通过以下三个筛选条件,筛选出目标同步任务。
      在同步数据详细信息的操作列,单击详情,可查看该信息上游同步至飞连数据源的信息对比。对比同步前后的信息内容,可帮助您进行日志审计或排查用户数据问题。

      筛选条件

      说明

      变更动作

      可选全部创建更新以及删除,仅支持单选:

      • 全部:包含所有变更动作的同步任务。
      • 创建:代表创建了新的同步任务。
      • 更新:代表更新了已有的同步任务。
      • 删除:代表上游数据源删除数据时,同步删除了飞连中的数据。

      同步状态

      可选全部成功失败以及忽略,仅支持单选:

      • 全部:包含所有同步状态的同步任务。
      • 成功:代表同步成功的同步任务。
      • 失败:代表同步失败的同步任务。
      • 忽略:代表由于各种原因不入库的情况,例如全量同步任务发现已有实时任务将新数据入库时,飞连选择忽略这些数据,不将其入库。

      搜索部门/员工

      根据同步数据中包含的部门或员工名称进行筛选。

配置钉钉第三方登录

步骤一:在钉钉开放平台获取应用凭证

  1. 使用企业管理员账号登录钉钉开放平台
  2. 创建应用。
    1. 在顶部导航栏,选择应用开发 > 企业内部开发
    2. 钉钉应用页面,单击创建应用
    3. 完成以下配置,并单击确定创建
      图片
      • 应用类型:H5微应用
      • 自定义设置应用名称应用描述
      • 其他配置项保持默认配置即可。
  3. 配置服务器出口 IP 和应用首页地址。
    1. 创建完成后,在应用页面的左侧导航栏,选择基础信息 > 开发管理
    2. 开发管理区域,单击修改,并配置以下信息。
      图片
      • 服务器出口IP:配置飞连系统管理平台的出口公网 IP。
      • 应用首页地址https://{飞连门户域名}:{端口}/,其中{飞连门户域名}:{端口} 需要替换为实际的飞连门户域名,而不是飞连管理后台域名。
  4. 授予应用权限。
    1. 在左侧导航栏,单击权限管理
    2. 权限管理页面,完成以下配置。
      图片
      • 权限范围区域,设置应用开放的员工范围,支持设置全部员工部分员工。该权限范围即同步至飞连的组织架构范围。
      • 通讯录管理中,开通企业员工手机号信息邮箱等个人信息通讯录部门信息读权限成员信息读权限通讯录部门成员读权限
      • 智能人事中,开通查询钉钉HRM个人信息的权限

      说明

      您可以复制权限名称进行搜索,并选中所有权限前的复选框后,单击批量申请

  5. 配置接入登录接入分享
    1. 在左侧导航栏,选择应用功能 > 登录与分享
    2. 接入登录区域,添加以下回调域名
      • https://{飞连门户域名}:{端口}/api/tpslogin/callback/dingtalk
      • App 内免登录访问配置:https://{飞连门户域名}:{端口}/login

      注意

      • 实现 App 内免登录访问飞连系统后,无需再进行手动登录。在第三方 IM 中可配置查看飞连 OTP 口令。
      • {飞连门户域名} 是指飞连门户网站的域名,而不是飞连管理后台的域名,请确保填写正确。
      图片
    3. 接入分享区域,单击编辑
    4. 分别开启 iOS 分享Android 分享的开关,并依次完成以下配置。
      • iOS Bundle ID 填写:com.volcengine.corplink。
      • Android 包名称填写:com.volcengine.corplink。
      • Android 签名填写:3e9cb873ed7fa8ba2d5d470812e1bab4。
        图片
    5. 单击保存
  6. 获取应用的 AppKeyAppSecret
    1. 在左侧导航栏,单击应用信息
    2. 在应用凭证区域,查看并保存 AppKeyAppSecret
      图片
  7. 获取钉钉开放平台的 CorpId
    1. 在顶部导航栏,单击首页
    2. 在个人信息区域,查看并保存 CorpId
      图片

步骤二:在飞连管理后台配置第三方登录

  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择账号配置

  3. 认证源管理页签下,单击 +添加认证源

  4. 选择认证源对话框中,单击钉钉卡片。

  5. 参考界面提示配置参数,关键参数说明如下,完成配置后,单击确定

    模块

    配置项

    必填

    说明

    基本信息

    登录显示图标

    登录界面按钮上显示的身份源图标,单击重新上传可上传自定义显示图标。

    登录简称(中文)

    显示在登录界面的按钮下方的名称,例如钉钉快捷登录,点击输入框下方的示例了解展示效果。

    登录简称(英文)

    显示在登录界面的按钮下方的名称。

    唯一标志

    不涉及

    登录源唯一标识,用于区分不同登录认证的租户,由小写字母、数字以及 - 组成,长度小于 32 位字符。由飞连默认提供,不可修改。

    描述

    认证源描述,非客户端展示字段,仅用于管理后台备注说明,长度小于40位字符。

    登录认证位置

    飞连登录位置,可多选手机端软件桌面端软件门户网站

    认证信息

    CORPID

    填写已保存的钉钉应用凭证 CorpId。您可以进入钉钉开放平台的首页获取 CorpId。

    App Key

    填写已保存的钉钉应用凭证 App Key。您可以进入钉钉开放平台的应用开发 > 应用详情 > 应用信息页面获取 App Key。

    App Secret

    填写已保存的钉钉应用凭证 App Secret。您可以进入钉钉开放平台的应用开发 > 应用详情 > 应用信息页面获取 App Secret。

    高级配置

    属性映射策略

    将第三方登录认证源的用户信息直接映射为飞连的用户信息,即在登录过程中建立第三方与飞连用户之间的对应关系:

    • 调整字段映射关系:左侧钉钉字段是指钉钉内设置的用户字段。右侧飞连字段是指需要配置映射到飞连的用户字段。
    • 开启登录自动更新:如果在对应映射字段后勾选了开启,表示在进行登录时,如果匹配到系统中存在的用户,会用本次登录时的用户属性对系统中的用户属性进行更新。
    • 删除:删除当前映射策略。
    • 添加:如果飞连默认提供的字段不能满足映射需求,可单击添加,手动添加字段映射关系。
    • 添加扩展字段:如果当前字段不能满足映射策略,可单击添加扩展字段,填写说明如下:
      • 字段 Key:定义字段的唯一值。
      • 字段名称:设置字段的显示名称。
      • 字段描述:填写字段的说明。

    唯一标识优先级

    通过拖拽设置匹配标识的优先级,飞连将按照优先级顺序匹配上游唯一标识。如果当前标识不能满足需求,可单击添加,手动添加标识。

    登录未匹配到员工时,选择处置方式

    企业成员登录飞连时,未在飞连组织架构匹配到用户时,将提供自动创建账号服务,可选:

    • 自动创建员工账号:开启后,登录未匹配到员工时,将自动创建员工账号,将员工关联至指定部门。
    • 员工登录失败,将不会创建账号:开启后,登录未匹配到员工时,将不创建账号。


    ##配置效果
    以在 macOS 中登录飞连客户端为例,打开飞连客户端,用户会在更多登录方式区域看到钉钉图标。
    图片