网易企业邮箱
# 网易邮箱(163) 插件配置手册
# 5.1 单点登录配置
# 在SSO360中配置
# 添加网易企业邮箱应用
管理员登录SSO360【后台管理】-->【应用管理】-->【应用中心】-->【新增应用】
集成应用中找到网易企业邮箱,【添加应用】
邮箱域名、企业ID、应用ID、应用授权码由网易服务商提供。
- 企业ID和企业域名在网易邮箱后台【企业设置>企业信息处获取】
- 应用ID、应用授权码联系网易客服获取(参考如下邮件)
应用登陆属性选择【accoutname】,对应SSO360登陆属性选择【username】(只需保证此属性的值与网易企业邮箱的用户账号前缀一致即可),如果该应用需要二次认证,可以勾选【登陆应用二次认证】,【保存】
# 应用授权
【后台管理】-->【用户服务管理】-->【用户管理】,查找用户后,点击【查看详情】
【应用信息】-->【添加应用】
勾选【网易企业邮箱】,【确定】
# 网易企业邮箱配置
# 用户绑定
需保证SSO360中用户的nickname的值与网易企业邮箱通讯录中用户的邮箱前缀一致,可以通过同步或手动设置来实现
新建nickname属性,在【属性管理>用户属性】模块新建nickname属性。(说明:当你的SSO360的用户数据与网易邮箱的用户数据均满足username与nickname值相同时,则可以直接用username属性对应网易的nickname属性来单点登录。举例——username为zhangsan,网易的邮箱为zhangsan@163.com,则无需再新建nickname属性,后续步骤也不用参考。)
在网易邮箱管理后台查看用户邮箱前缀并复制
在SSO360用户管理>用户详情处,填写该邮箱前缀值到昵称字段中。配置完成后,该用户可以正常使用网易邮箱单点登录。
# 单点登录验证
# 验证方式
通过SSO360用户中心点击网易企业应用
# 验证结果
查看单点登录结果(无需输入账号密码即登录成功)
# 5.2 数据同步配置
# 前置条件
确保你已经开通并拥有网易企业邮箱 (opens new window)服务
在SSO360平台创建网易企业邮箱集成应用
# 创建测试联通
在【应用中心】找到网易企业邮箱,并点击编辑按钮
填写网易邮箱同步的相关参数
product——发送申请邮件给网易客户,获取到的product参数
domain——你的网易邮箱企业域名,在网易邮箱后台【企业设置>企业信息】处获取,例如xxx.cn
秘钥——向网易邮箱客服申请获取的prikey
url——您的网易企业邮箱域名地址,例如:https://xxx.qiye.163.com
并点击【测试联通】按钮,提示“已联通”则证明配置正确,再点击【保存】按钮
# 添加应用属性
说明:每个插件都会自动内置部分必需属性(内置的属性请勿删除),如果您的插件没有自定义属性,则无需添加,您可以跳过此步骤。
在【应用中心>应用详情>属性池】模块添加更多的应用同步的映射属性
# 新建同步任务
在SSO360后台,【应用管理>同步任务】模块,点击新建任务按钮,创建网易企业邮箱下游同步任务
属性映射参考列表——
自定义属性需要您在SSO360后台【属性管理>用户属性/组织属性】模块去手动新增
说明:下游的必填属性,在SSO360用户信息中,一定要补全填写,否则会无法同步到下游(缺少必填字段,下游不接收该用户)
1)用户属性映射
| sso360 | SSO360是否必填 | 网易 | 网易是否必填 |
|---|---|---|---|
| username | 是、唯一 | account_name | 是、唯一 |
| password | 是 | password | 否 |
| passchangeReq(自定义) | 否 | passchange_req | 否 |
| workcode | 否 | job_no | 否 |
| gender | 否 | gender | 否 |
| lastname | 是 | nickname | 否 |
| phone | 否 | mobile | 否 |
备注:同步到网易163邮箱的新用户,首次登录会要求强制修改密码;将SSO360中的passchangeReq字段设为0就不会要求强制修改密码了。
1)组织属性映射
| sso360 | SSO360是否必填 | 网易 | 网易是否必填 |
|---|---|---|---|
| orgName | 是 | unit_name | 是 |
配置同步的属性映射字段,并点击保存按钮
在同步任务列表,点击执行按钮,则数据同步开始,执行完成后,可以点击同步历史按钮,查看同步结果
# 验证同步结果
在网易邮箱管理后台,【组织机构管理>账号管理】模块,查看您从SSO360同步过去的组织和用户数据。
