企业微信数据同步集成¶
最后更新:2021-12-07
所有数据同步集成方案的实现使用IDP中的Connector组件来完成。
此处的数据指:组织机构数据,账户数据与组数据(组数据可选,没有不影响同步功能)。
一、场景描述¶
应用场景图描述:
(1) 管理员在IDsConnector系统中创建同步任务,同步任务的触发可设置为手动或自动两种方式;
(2) 触发同步任务后IDsConnector系统通过调用接口拉取企业微信的部门和账户数据;
(3) IDsConnector系统会将拉取到的部门/用户数据通过SCIM的方式推送IDP4系统中。
二、支持的对象¶
支持同步组织机构、用户。
三、同步模式¶
使用connector配置企业微信到IDP4的同步,同步计划配置为:
同步模式为:主动拉取
同步模型为:经典目录模式(无序)
其他参数配置如定时同步、多线程等可以根据下列说明选择开启或关闭。
四、Connector配置方式¶
配置流程如上。如果没有特殊需求,可以跳过创建映射模板操作,直接使用connector内置的映射模板,或者再创建同步任务中进行调整。
4.1 新建同步来源¶
1.登录 connector 之后,在来源管理页面点击新建同步来源。
2.配置同步来源。
来源管理配置如图:
来源名称:随意填写,注意唯一性即可;
下面还有一个环境的选择,默认是开发环境。需要注意的是来源和目标的环境必须是一样的,否则不会执行同步任务
来源主类型:APP_STANDARD
来源子类型:选择ENTERPRISE_WECHAT
企业ID:企业ID,获取方式看下面的截图
CorpSecret:企业微信通讯录 Secret,管理工具->通讯录同步,获取方式看下面的截图
3.点击测试连接,确保连接的参数配置正确,然后点击保存。
注意:多企业微信同步选项,若开启的话,组织机构id和账户名称会自动对应加上前缀”enterprise_wechat_任务ID_”。
4.2 新建同步目标¶
1.先登录IDP,创建一个应用,并开启应用的API。
2.在connector的目标管理页面,点击新建同步目标。
3.配置同步目标参数。
目标管理配置如图:
目标名称:随意填写,注意唯一性即可;还是需要注意一下选择的环境是否和来源管理的一致
目标主类型:选择SCIM
目标子类型:IDP4_SCIM
Basic URL:IDP 的域名或者IP,如 https://iroiuldfai.login.aliyunidaas.com
Client ID :IDP中创建的应用的API Key
Client Secret:IDP中创建的应用的API Secret
版本号:固定为 v1.2(注意v需要小写!!)
4.点击测试连接,确保连接的参数配置正确。然后点击提交
4.3 映射模板¶
connector4.11及以上版本企业微信来源数据支持账户主组织字段,IDP 4.11及以上版本上支持主组织字段接收。
注意:建议配置企业微信的账号作为IDP的外部ID及IDP的账户名称
4.4 新建同步任务¶
1.在同步任务中点击新建同步任务。
2.在“同步来源”页签中选择之前创建的企业微信来源。
来源根节点标识:在拉取企业微信/IDP数据时,可以用一个唯一标识来指定拉取的范围,需要和企业微信来源配置的 企业微信组织ID 一致。(企业微信默认根节点标识为1)
同步范围:可以选择同步账户或者机构 3.在“同步目标”页签中选择之前创建的IDP目标。
目标根节点标识:要同步到IDP的组织外部ID,需要和企业微信来源配置的 IDaaS根组织ID 一致。
检测模式:开启之后,新增账户时会先向IDP查询该账户是否在IDP中已存在,如果存在的话就会做修改操作。
4.在“属性映射”页签中,点击导入映射模板。
可参照上面的映射截图。
5.配置同步计划,根据上面同步模式的介绍进行配置即可。
4.5 企业微信数据回调¶
如配置这个,企业微信的数据变动后可以同步到IDP4。
url :{host}/public/api/sync/v1/data_accept/enterprise_wechat/event_cb/{taskId}
例如:http://summer.vaiwan.com/public/api/sync/v1/data_accept/enterprise_wechat/event_cb/5
注意,保存时保存失败会提示,connector的网络需要被企业微信访问到。
