钉钉对接操作指导

赛赋IDaaS集成并支持多种账号数据源和身份认证方式,其中支持钉钉扫码登录和钉钉账号同步到赛赋IDaaS,通过简单的配置即可实现。

配置操作步骤如下。

1. 在IDaaS中添加钉钉配置信息

登录赛赋IDaaS控制台,进入用户目录/钉钉同步,打开钉钉配置页面

image-20201010164632352

2. 读取钉钉的CorpId

登录企业的钉钉管理员登录钉钉开发者后台;

在首页查看CorpId

img

将CorpId配置到赛赋IDaaS后台。赛赋IDaaS管理后台中配置钉钉的页面如下图所示:

img

3. 配置钉钉扫码登录

  1. 企业的钉钉管理员登录钉钉开发者后台;

  2. 进入应用开发/移动接入应用/登录页面,如下图;

img

  1. 点击「创建扫码登录应用授权」,按要求填写参数信息

  2. 授权LOGO地址;在钉钉APP中确认登录的页面中展示的LOGO,可自定义配置。

  3. 回调域名:服务器地址/域名+服务端口号,赛赋IDaaS默认回调地址为 http://ip-address:8645。

  4. 读取appId和appSecret录入IDaaS里钉钉配置/扫码登录配置/登录门户中,默认回调地址为 http://ip-address:8645。

    img

IDaaS中的配置

image-20201010165746624

4. 创建钉钉小程序

创建钉钉小程序是钉钉同步的关键一步,IDaaS通过钉钉小程序的授权来读取钉钉中的账号。

  1. 企业的钉钉管理员登录钉钉开发者后台;

  2. 进入应用开发/企业内部开发/小程序页面;

img

  1. 点击「创建应用」 1)基本信息:按实际情况填写,「开发方式」选择「企业内部自主开发」;

    2)配置开发信息:

    • 开发模式选择「开发应用」;

    • 开发应用类型选择「小程序」;

    • 服务器出口IP:填写您网络出口的地址,如果网络出口地址有多个,则需要填写全部的出口地址IP。

    img

  2. 应用创建成功后,查看应用信息

img

  1. 将AppKey和AppSecret配置到IDaaS管理后台钉钉配置的「钉钉应用信息中」,保存IDaaS的配置。

  2. 确保赛赋IDaaS管理后台的地址在「服务器公网出口IP名单中」。

img

  1. 接口权限:为应用开通相关必要的权限

    包括:身份验证、通讯录只读权限、手机号码信息、邮箱等个人信息权限。

img

钉钉扫码登录需要与钉钉进行账号同步关联。非绑定IDaaS的来自钉钉内其它组织或公司的用户无法扫码登录。

5.IDaaS中钉钉的其它配置

5.1账号同步和属性映射配置

配置账号来自钉钉中的属性与IDaaS本地属性的映射关系,以及属性是否必填。

IDaaS从钉钉同步账号时,若同步到的账号缺少必填的属性,则不同步该账号;

若同步到的账号缺少非填的属性,则继续同步该账号,将缺少的属性置为空。

image-20201010170537487

IDaaS与钉钉同步的方式可选择开启自动定时同步。

5.2 账号同步的自动配置设置

账号同步时,若遇到IDaaS存在与钉钉相同的账号时,自动匹配账号的规则可配置。

image-20201010171059928

6. 如何开启钉钉扫码登录

6.1 系统认证设置中开启钉钉扫码登录

在安全管理/系统认证设置中,可以自定义用户登录、注册、账号绑定、忘记密码的验证逻辑。

在【其它认证方式】中开启钉钉扫码

建议同时将【账号绑定】的“钉钉扫码”与“自动绑定”选中开启。

image-20200927123620016

6.2 在二次认证中开启钉钉扫码

在安全管理/身份认证策略中,创建新策略。

在策略中开启二次认证,并将二次认证方式设置为“钉钉扫码”。

results matching ""

    No results matching ""