通讯录身份集成概述
概述
核心价值
| 核心价值 | 说明 |
|---|---|
| 统一身份源 | 将分散在各系统的身份数据集中到专属集成平台,消除信息孤岛 |
| 自动化维护 | 减少手动创建和更新用户信息的工作量,降低人为错误风险 |
| 组织架构完整导入 | 保留源系统的部门层级、上下级关系,确保组织架构一致性 |
| 数据实时更新 | 通过增量同步确保平台数据与源系统始终保持一致 |
| 身份生命周期管理 | 自动处理员工入职、调岗、离职等场景,贯穿身份全生命周期 |
前提条件
| 前提条件 | 说明 |
|---|---|
| 管理员账号 | 拥有专属集成平台管理员权限 |
| 通讯录集成权限 | 具备创建和管理通讯录集成连接器的权限 |
| 系统版本 | 专属集成平台 v3.2.0 及以上版本 |
| 外部身份源访问权限 | 具备上游身份源系统的管理员访问权限及必要的 API 凭证 |
数据流向
┌─────────────────────┐ ┌───────────────────────┐
│ 上游身份源系统 │ ──→ │ 专属集成平台 │
│ (钉钉/AD/LDAP/...) │ 同步 │ (统一身份管理中心) │
└─────────────────────┘ └───────────────────────┘操作步骤
步骤 1:选择身份源
在左侧导航栏选择「用户中心 → 通讯录集成」,点击「新建连接器」,从支持的身份源类型中选择与您企业匹配的上游系统。
步骤 2:创建连接器并配置基本信息
填写连接器名称、选择已配置的企业或数据源实例,完成基本连接信息配置。
提示:名称建议使用有业务含义的命名方式,如“钉钉-总部”、“AD-华东区”。
步骤 3:配置同步策略
设置同步范围(用户和部门/仅用户)、挂载节点、挂载方式、同步方式(手动全量/自动增量)、同步周期、账号关联规则、过滤器等参数。
重要:首次配置建议选择「手动全量同步」,验证数据准确性后再改为「自动增量同步」。
步骤 4:配置同步策略
定义上游系统字段与平台字段之间的对应关系。映射方式分为三种:不映射、仅创建、创建和更新。确保核心字段(如用户唯一标识、姓名、部门 ID)正确映射。
注意:不同身份源的字段名称可能不同,请参考对应身份源的详细文档进行属性映射配置。
步骤 5:验证同步结果
完成配置后,执行连接测试验证连通性,再触发手动全量同步。同步完成后在「用户管理」页面验证数据完整性和准确性。
核心概念
同步方式
| 同步方式 | 说明 | 适用场景 |
|---|---|---|
| 手动全量同步 | 管理员手动触发,完整拉取所有数据 | 首次配置、数据修复、大规模变更后 |
| 自动增量同步 | 系统按周期自动执行,仅同步变更数据 | 日常运维、保持数据实时一致 |
挂载方式
| 挂载方式 | 说明 |
|---|---|
| 与选择节点合并 | 同步数据与平台现有组织节点合并,适用于补充现有组织 |
| 在选择节点下新建 | 同步数据作为独立组织架构挂载在选定节点下 |
账号关联
属性映射方式
| 映射方式 | 说明 | 适用场景 |
|---|---|---|
| 不映射 | 不同步该属性至平台 | 不需要同步的字段或敏感信息 |
| 仅创建 | 仅在创建用户时同步该属性 | 初始值设置,后续不再更新 |
| 创建和更新 | 创建和更新时均同步该属性 | 需要持续保持同步的核心属性 |
验证与测试
连接测试
1.
2.
3.
同步验证
| 验证项 | 操作方法 |
|---|---|
| 连接测试 | 输入有效用户信息,确认系统能成功访问上游 API |
| 全量同步 | 触发手动全量同步,观察同步进度和结果统计 |
| 用户数据验证 | 在「用户管理」页面筛选举证源,抽查数据完整性和准确性 |
| 组织架构验证 | 在「组织管理」页面检查部门层级、名称、负责人是否正确 |
| 增量同步验证 | 在上游系统做变更后触发同步,验证变更是否被正确捕获 |
测试建议
修改于 2026-05-06 09:33:28