身份源管理

OneAccess具有同步身份数据的功能，数据传递的关系模型可以理解为“上游 中游 -下游”。其中，上游是企业管理的核心身份源，中游是OneAccess平台，下游是需要 和上游保持同步的应用系统。通过该模型，OneAccess可将上游的身份数据实时同步

到下游应用系统，确保人员的入离调转行为可以准确的传递到各个应用系统，实现用 户的全生命周期管理，确保身份数据同步的准确和安全。

身份源相当于企业的核心身份管理系统，包含企业用户的详细信息。OneAccess提供 了标准的上游身份源，例如企业微信、钉钉、AD和LDAP等，通过简单的连接配置，

即可实现将这些身份源的组织、用户数据同步到OneAccess中。身份源同步可用于以 下场景：

分别拥有独立的的身份管理系统，可对应OneAccess中的不同机构，通过各自独 立的身份管理系统维护对应的身份数据。

● 多个相关身份源

当企业配置的身份源存在关联时，即身份数据之间有交集，为避免同步时，可能 出现的数据覆盖问题，建议身份数据的创建、更新通过唯一的源头控制。

OneAccess支持企业以多种身份源同步用户和组织信息，如企业钉钉、微信、AD、

LDAP等。不同的身份源配置信息略有差异。具体可参考：

● 添加钉钉身份源请参考：集成钉钉身份源。

● 添加企业微信身份源请参考：集成企业微信身份源。

● 添加AD身份源请参考：集成AD身份源。

● 添加LDAP身份源请参考：集成LDAP身份源。

● 添加飞书身份源请参考：集成飞书身份源。

● 添加薪人薪事身份源请参考：集成薪人薪事身份源。

本章以钉钉身份源为例介绍添加身份源的操作步骤。

操作步骤

步骤1 添加身份源。

1. 在OneAccess管理平台导航栏中，单击“用户 > 身份源管理”。

图2-34 身份源管理

2. 在身份源管理页面，单击身份源列表操作列的“添加身份源”。

图2-35 添加身份源 的CorPId。

应用的开发

key 必填。身份源开发平台创建应用获取的key，如 钉钉上的 AppKey。

应用的凭证 秘钥

必填。身份源开发平台创建应用获取的凭证密 钥，如钉钉上的 AppSecret。

根部门 id 必填。默认值是1，同步身份源中所有机构的用

参数 说明

回调注册 默认关闭。如果开启，身份源数据会实时同步到 OneAccess中。

回调地址 开启回调注册时，由系统默认生成。

事件类型 开启回调注册时，由系统默认生成。

高级配置

（选填）

选择机构 选择身份源同步的组织在OneAccess组织中的位 置。如果不填，将创建根机构。

删除阈值 OneAccess提供的一种保护机制，支持自定义。

例如，身份源删除了超过设定阈值的数据，

OneAccess收到通知后，不会进行同步删除。

组织匹配策

略 身份源与OneAccess机构的映射关系。当 OneAccess同步身份源的组织时，根据该策略进 行匹配。

如添加OneAccess属性名为编码、身份源属性名 为机构编码，则身份源导入后组织编码即为身份 源的机构编码。

创建组织 默认开启。开启后，如果同步机构时匹配失败，

则在OneAccess上创建匹配失败的机构。建议开 启。

更新组织 默认开启。开启后，如果同步机构时匹配成功，

则在OneAccess上更新匹配成功的机构。建议开 启。

删除组织 当身份源机构数据成功同步至OneAccess后，如 果删除身份源中的机构，则OneAccess会保留该 机构。

用户匹配策

略 支持自定义。钉钉与OneAccess用户的映射关 系，当OneAccess同步钉钉用户时，根据该策略 进行匹配。

创建用户 默认开启。如果同步用户时匹配失败，则在 OneAccess上创建匹配失败的用户。

更新用户 默认开启。如果同步用户时匹配成功，则在 OneAccess上更新匹配成功的用户。

删除用户 提供禁用用户、保留用户选项。当身份源用户数 据成功同步至OneAccess后，如果删除身份源中 的用户，则OneAccess会根据该配置保留用户或 禁用用户。

步骤3 设置对象模型。在配置页面，选择“对象模型”页签，自定义用户、机构的属性和映 射规则。

表2-3 对象模型

参数 说明

用户 属性定

义 自定义身份源数据导入OneAccess的用户属性，如用户ID。

映射定

义 自定义身份源与OneAccess用户数据同步时的匹配规则，支持脚 本转换。

机构 属性定

义 自定义身份源数据导入OneAccess的机构属性，如机构ID。

映射定

义 自定义身份源与OneAccess机构数据同步时的匹配规则，支持脚 本转换。

步骤4 同步身份源数据。进入“导入同步”页签，单击“执行”，OneAccess主动同步身份 源的数据。

图2-37 单击“执行”

步骤5 查看回调事件。在“回调事件”中，你可以查看OneAccess与身份源的交互操作，包 括创建、更新、删除等操作。

步骤1 登录OneAccess管理门户。

步骤2 在导航栏中，单击“用户 > 用户属性定义”。

图2-38 用户属性定义