本文介绍将钉钉配置为身份提供方的操作步骤,配置完成后,您将获取以下能力:
1.将钉钉的组织架构和用户同步到IDaaS。
2.使用钉钉扫码登录到IDaaS。
3.在钉钉工作台免登录到IDaaS。
操作步骤
1.在浏览器中访问钉钉开放平台,点击开发者后台,并扫码登录钉钉开放平台。
2.创建钉钉应用。
2.1 点击应用开发>钉钉应用>创建应用。
2.2 输入应用名称和应用描述,点击保存按钮创建应用。
3.创建完成后,单击凭证与基础信息菜单,复制 Client ID 和 Client Secret,并粘贴到电脑的记事本中,在第6步中会用到。
4.开通权限。
4.1 请参考步骤4.2和4.3中的说明,在钉钉上开通下述权限。
|
权限类别
|
权限信息
|
权限点code
|
|
个人权限
|
个人手机号信息
|
Contact.User.mobile
|
|
个人权限
|
通讯录个人信息读权限
|
Contact.User.Read
|
|
通讯录管理
|
企业员工手机号信息
|
fieldMobile
|
|
通讯录管理
|
邮箱等个人信息
|
fieldEmail
|
|
通讯录管理
|
通讯录部门信息读权限
|
qyapi_get_department_list
|
|
通讯录管理
|
成员信息读权限
|
qyapi_get_member
|
|
通讯录管理
|
根据手机号获取成员基本信息权限
|
qyapi_get_member_by_mobile
|
|
通讯录管理
|
通讯录部门成员读权限
|
qyapi_get_department_member
|
4.2 单击 权限管理 > 个人权限,勾选个人手机号信息和通讯录个人信息读权限,然后点击批量申请按钮开通权限。
4.3 单击 权限管理 > 通讯录管理,勾选4.1中所列的权限名称,然后点击批量申请按钮开通权限。
5.在亿登IDaaS中创建身份提供方。
点击 身份管理 > 身份提供方 > 添加身份提供方,在选择身份提供方的界面中点击钉钉,在弹出框中输入应用名称后点击确定后完成创建。
6.将上面第3步记录在电脑记事本中的 Client ID 和 Client Secret 分别填写在下图标示的位置中。
7.钉钉应用主页配置。
7.1 在IDaaS侧下图所标示的应用主页地址中复制此URL。
7.2 钉钉侧配置。
a.在添加应用能力界面中添加网页应用。
b.点击下图网页应用配置旁边的编辑图标。
c.在移动端首页地址和PC端首页地址输入框中粘贴该URL,点击保存按钮。
8.钉钉安全配置。
8.1 在IDaaS中复制重定向 URL。
8.2 在钉钉的安全设置 > 重定向 URL 中粘贴该 URL,并点击添加按钮。
9.发布钉钉应用,发布完成后,钉钉的配置才会生效。
9.1 点击版本管理与发布 > 创建新版本。
9.2 根据你的实际情况输入配置,点击保存按钮发布版本。
10.推荐开启定时同步和身份认证,然后点击保存按钮。
11.保存完成后,回到身份提供方主界面,点击触发同步按钮,即可把钉钉的组织架构和用户同步到IDaaS。若在第10步中未开启定时同步,触发同步按钮将不会显示。
