北森
# 北森插件配置手册
# 一. 单点登录配置
# 1. IDAAS配置
# 1. 添加北森应用
管理员登录SSO360平台,【后台管理】-->【应用管理】-->【应用中心】-->【新增应用】
找到北森,【添加应用】
以下信息填写完整(向北森获取),【应用登录属性】选择【employeeInfo.email】;【对应SSO360登陆属性】选择【email】
租户ID、北森公钥、北森私钥获取方式——咨询北森顾问,联系北森客服获取,参数获取邮件参考如下
# 2. 应用授权
【后台管理】-->【用户服务管理】-->【用户管理】,查找用户后,点击【查看详情】
【应用信息】-->【添加应用】
勾选【北森】,【确定】
# 2. 北森配置
无需配置
# 3. 单点登录验证
# 1. 验证方式
通过IDAAS用户中心点击北森应用 ,则无需账号密码既可以单点登录成功
# 2. 验证结果
直接无需账号密码即可单点登录到北森首页(出现任何报错可以检查参数是否配置正确,或者用户属性映射是否填写正确,其他问题可以联系SSO360 技术人员获取支持,)
# 二. 数据同步配置
# 1. 新建北森应用
管理员登录SSO360平台,【后台管理】-->【应用管理】-->【应用中心】-->【新增应用】
appKey——连接器的Key
appSecret——连接器的Secret
获取方式:在北森应用开发处创建一个应用并获取对应参数
填写应用对应的参数和同步参数,然后点击”测试连通“按钮,确保应用连通成功。
注意事项:
进入管理后台:https://open.italent.cn/#/
在北森OpenAPI调用受限IP:需要添加出口IP白名单
添加/编辑连接器,连接器中添加接口权限
- 进去管理后台
- 在我的连接器添加/编辑连接器
在连接器中添加接口
- /api/v5/Contract/GetByTimeWindow
- /api/v5/Organization/GetByTimeWindow
- /api/v5/Employee/GetByTimeWindow
# 2. 添加应用属性
如果该应用有特殊属性,可以标红说明,如果无,此模块不用更改
说明:每个插件都会自动内置部分必需属性(内置的属性请勿删除),如果您的插件没有自定义属性,则无需添加,您可以跳过此步骤。
在【应用中心>应用详情>属性池】模块添加更多的应用同步的映射属性
# 3. 创建同步任务
在【应用管理】>【同步任务】模块,创建上游北森同步任务,任务配置信息如下:
1)用户属性映射
| 北森 | 字段名称 | 字段类型 | 北森是否必填 | SSO360 | 字段名称 | 字段类型 | SSO360是否必填 |
|---|---|---|---|---|---|---|---|
| employeeInfo.name | 姓名 | string | 是 | username | 用户名 | string | 是 |
| employeeInfo.email | 电子邮件 | string | 是 | 邮箱 | string | 否 | |
| employeeInfo.mobilePhone | 手机 | string | 否 | phone | 手机号 | string | 否 |
| recordInfo.jobNumber | 工号 | string | 否 | jobNumber(扩展属性) | 工号 | string | 否 |
| recordInfo.translateProperties.PlaceText | 工作地点 | string | 否 | place(扩展属性) | 办公地点 | string | 否 |
| recordInfo.translateProperties.OIdJobPositionText | 职位 | string | 否 | oIdJobPosition(扩展属性) | 职位 | string | 否 |
| recordInfo.translateProperties.OIdJobLevelText | 职级 | string | 否 | oIdJobLevel(扩展属性) | 职级 | string | 否 |
| recordInfo.entryDate | 入职日期 | date | 否 | entryDate(扩展属性) | 入职日期 | date | 否 |
| recordInfo.employeeStatus | 状态 | string | 是 | status | 用户状态 | enum | 是 |
| firstParty | 法人实体 | string | 是 | contract | 法人实体 | string | 否 |
注意事项:
- SSO360必填用户属性必须配置属性映射
2)组织属性映射
| 北森 | 字段名称 | 字段类型 | 北森是否必填 | SSO360 | 字段名称 | 字段类型 | SSO360是否必填 |
|---|---|---|---|---|---|---|---|
| 组织名称 | name | string | 是 | 组织全称 | orgName | string | 是 |
| 组织编码 | code | string | 否 | 组织编码 | orgCode | string | 否 |
注意事项:
- SSO360必填组织属性必须配置属性映射
# 4. 应用授权
北森作为上游应用,不需要在IDaaS中进行应用授权。
# 5. 进行数据同步
注意事项:
同步任务中配置的用户分类,用户分类下所包含的必填属性必须全部在任务中设为同步属性。
同步任务中组织的分类为默认组织分类,默认组织分类下所包含的必填属性必须全部在任务中设为同步属性。
任务的用户同步属性配置中,用户状态字段若没有设为同步属性,则北森用户离职后,IDaaS中用户状态不会改变。必须将状态字段设为同步属性后,才能同步北森用户的状态。
任务的同步属性配置时,需核对字段名和字段类型无误,否则会导致数据同步失败。
北森法人实体同步相关配置(开发文档:北森,易快报,飞书新需求字段 (opens new window) ):
SSO360中属性配置:
北森应用属性池添加属性:firstParty-STRING,字段必须是这个名称和类型
IDaaS添加扩展属性:contract-STRING,字段必须是这个名称和类型
在北森的数据同步中建立如图的属性映射,必须配这个属性映射,不然同步的时候会校验这个数据,认为该数据不存在所需更新的字段。
北森系统中配置:
- 北森中的法人公司需要有相关内容
- 北森中的合同协议需要有所有员工的协议信息
同步时,同步的北森“法人实体”即合同协议中的“公司”
# 6. 验证同步结果
使用你的SSO360管理员账号,在SSO360后台,【用户服务管理>用户管理】模块,查看并验证同步数据结果
