跳到主要内容
在线体验
微信咨询
获取方案

飞书身份源

TOPIAM 支持企业以多种身份源渠道导入用户和组织机构信息至 TOPIAM 平台,本文将为您介绍如何在 TOPIAM 平台中配置飞书身份源,实现组织机构和用户数据的实时同步。

创建飞书应用

在飞书开放平台中创建应用并配置参数,确保飞书中的数据可同步至 TOPIAM。

  1. 登录飞书开放平台-开发者后台

  2. 在飞书开放平台,单击“创建企业自建应用 ”,输入应用名称与描述,并上传 Logo。

  3. 单击上图中创建的应用,选择凭证与基础信息,获取 App ID 与 App Secret。

  4. 选择成员管理,添加协作人员。(非必要)

  5. 选择“应用能力 > 添加应用能力”,启用网页功能。

  6. 选择“权限管理”,配置应用的权限,需要分别设置部门和用户权限。

    需为部门权限开通获取部门基础信息获取通讯录部门组织架构信息权限:

    需开通以下用户权限:

  7. 配置通讯录数据权限。

  8. 选择“事件订阅”,配置 Encrypt Key、Verification Token,设置请求网址,并添加事件。其中,请求网址指 TOPIAM 飞书身份源基础配置自动生成的回调地址。

  9. 选择“应用发布 > 版本管理与发布” ,创建版本并设置参数后,提交发布申请。待管理员审核完成之后,即可使用。

基本配置

参数说明
应用 ID飞书开放平台-开发者后台应用详情的「凭证与基础信息」页面查看 APP ID
应用凭证密钥飞书开放平台-开发者后台应用详情的「凭证与基础信息」页面查看 App Secret
EncryptKey飞书事件订阅的 EncryptKey,可以在飞书开放平台-开发者后台应用详情的「事件订阅」页面获取。如果你需要开启实时同步,此参数必填。
VerificationToken飞书事件订阅的 VerificationToken,可以在飞书开放平台-开发者后台应用详情的「事件订阅」页面获取。如果你需要开启实时同步,此参数必填
VerificationToken飞书开放平台-开发者后台应用详情的「事件订阅」页面中配置的请求地址

高级配置

配置组织和用户的的同步策略

参数说明
目标根组织身份源组织同步至 TOPIAM 后的父级组织。 如果不填,将自动创建顶层组织。 配置后不可更改
默认密码同步账户时给账户设置的默认密码,若不设置,将使用设置中密码策略随机生成。
是否启用默认启用,首次同步用户时,用户是否在 TOPIAM 中启用。 注意:身份源用户未启用时,将已身份源为准。
邮件通知默认启用,首次同步用户成功后,将发送电子邮件,若没有获取到邮件地址,将无法进行发送。

任务配置

配置同步任务执行时间和周期

定时配置必须同时配置星期数及执行方式。例:勾选周二并选择每隔 2 小时执行一次时,表示在每个周二,每隔 2 小时执行一次同步。