白皮书下载
SSO 单点登录
当前 SSO 单点登录支持钉钉。
一.开始
在企业集成中点击 [配置]进入钉钉企业集成配置流程。
二.创建钉钉应用
在钉钉开发者平台创建钉钉自建应用并获取数据权限信息。
Step 1:获取 Corp ID
Step 2:创建应用
单击应用开发 > 企业内部应用 > 钉钉应用 > 创建应用
创建应用后,在「基础信息」的「凭证与基础信息」获取 Client ID 和 Client Secret
Step 3:创建凭证
在运营平台界面新增凭证(或者选择已经创建的凭证)。
三.开通应用权限
开启应用的通讯录管理权限,应用才能调用相应的登录、组织同步API。
Step 1:
打开钉钉应用的「开发配置」的「权限管理」页面
Step 2:
设置通讯录管理项目的权限范围,并选择需要的权限项目的接口。然后在运营平台上确认权限已开通。
|
权限 |
权限点 Code |
|
调用企业 API 基础权限 |
qyapi_base |
|
个人手机号信息 |
Contact.User.mobile |
|
企业员工手机号信息 |
fieldMobile |
|
邮箱等个人信息 |
fieldEmail |
|
成员信息读权限 |
qyapi_get_member |
|
根据手机号获取成员基础权限 |
qyapi_get_member_by_mobile |
|
获取钉钉开放已授权用户访问该基础权限 |
open_app_api_base |
|
请求通讯录信息读权限 |
qyapi_get_department_list |
|
请求通讯录成员读权限 |
qyapi_get_department_member |
|
请求个人信息读权限 |
Contact.User.Read |
|
维护通讯录的归口访问权限 |
qyapi_manage_addresslist |
四.启用单点登录
通过分享设置中接入单点登录,使你的团队可以使用钉钉授权账号一键登录。
在「开发配置」的「分享设置」页面,复制运营平台所显示的 URL 地址填写到「回调域名」。
五.同步组织架构
通过事件订阅中接入组织架构同步入口,监听通讯录变更。
Step 1:
在「开发配置」的「事件订阅」页面,设置监听方式为「HTTP订阅」。重置并复制「加密 aes_key」和「签名 token」,填写到运营平台处;从运营平台复制请求网址,填写到钉钉处。点击下一步。
Step 2:
在钉钉处新增事件订阅:
-
通讯录用户增加
-
通讯录用户更改
-
通讯录用户离职
-
通讯录企业部门创建
-
通讯录企业部门修改
-
通讯录企业部门删除
六.发布应用
在钉钉后台的「应用发布」的「版本管理与发布」页面,通过创建新版本发布当前应用。
七.最终配置
设定新成员角色和移除规则。点击「提交配置」之后,钉钉集成即可正常使用。
八.使用钉钉单点登录
钉钉单点登录生效之后,请分享下图所示的组织代码给组织成员:
组织成员在登录设计器等产品时,选择“其他登录方式 - 钉钉”,输入组织代码、完成钉钉登录之后,即可跳转回实在智能产品侧完成身份验证。
