飞书身份源
TOPIAM 支持企业以多种身份源渠道导入用户和组织机构信息至 TOPIAM 平台,本文将为您介绍如何在 TOPIAM 平台中配置飞书身份源,实现组织机构和用户数据的实时同步。
创建飞书应用
在飞书开放平台中创建应用并配置参数,确保飞书中的数据可同步至 TOPIAM。
-
登录飞书开放平台-开发者后台。
-
在飞书开放平台,单击“创建企业自建应用 ”,输入应用名称与描述,并上传 Logo。
-
单击上图中创建的应用,选择凭证与基础信息,获取 App ID 与 App Secret。
-
选择成员管理,添加协作人员。(非必要)
-
选择“应用能力 > 添加应用能力”,启用网页功能。
-
选择“权限管理”,配置应用的权限,需要分别设置部门和用户权限。
需为部门权限开通
获取部门基础信息
和获取通讯录部门组织架构信息
权限:需开通以下用户权限:
-
配置通讯录数据权限。
-
选择“事件订阅”,配置 Encrypt Key、Verification Token,设置请求网址,并添加事件。其中,请求网址指 TOPIAM 飞书身份源基础配置自动生成的回调地址。
-
选择“应用发布 > 版本管理与发布” ,创建版本并设置参数后,提交发布申请。待管理员审核完成之后,即可使用。
基本配置
参数 | 说明 |
---|---|
应用 ID | 在飞书开放平台-开发者后台应用详情的「凭证与基础信息」页面查看 APP ID |
应用凭证密钥 | 在飞书开放平台-开发者后台应用详情的「凭证与基础信息」页面查看 App Secret |
EncryptKey | 飞书事件订阅的 EncryptKey,可以在飞书开放平台-开发者后台应用详情的「事件订阅」页面获取。如果你需要开启实时同步,此参数必填。 |
VerificationToken | 飞书事件订阅的 VerificationToken,可以在飞书开放平台-开发者后台应用详情的「事件订阅」页面获取。如果你需要开启实时同步,此参数必填 |
VerificationToken | 在飞书开放平台-开发者后台应用详情的「事件订阅」页面中配置的请求地址 |
高级配置
配置组织和用户的的同步策略
参数 | 说明 |
---|---|
目标根组织 | 身份源组织同步至 TOPIAM 后的父级组织。 如果不填,将自动创建顶层组织。 配置后不可更改 |
默认密码 | 同步账户时给账户设置的默认密码,若不设置,将使用设置中密码策略随机生成。 |
是否启用 | 默认启用,首次同步用户时,用户是否在 TOPIAM 中启用。 注意:身份源用户未启用时,将已身份源为准。 |
邮件通知 | 默认启用,首次同步用户成功后,将发送电子邮件,若没有获取到邮件地址,将无法进行发送。 |
任务配置
配置同步任务执行时间和周期
定时配置必须同时配置星期数及执行方式。例:勾选周二并选择每隔 2 小时执行一次时,表示在每个周二,每隔 2 小时执行一次同步。