腾讯企业邮箱
# 腾讯企业邮箱插件配置手册
# 一,单点登录配置
# 在SSO360中配置
- 添加腾讯企业邮箱应用
1,管理员登录SSO360【后台管理】-->【应用管理】-->【应用中心】-->【新增应用】
2,集成应用中找到腾讯企业邮箱v1,【添加应用】
说明:
该单点登录配置文档腾讯企业邮箱集成的版本为V1版本,如果你想集成其他版本,可以创建腾讯企业邮箱
新版本腾讯企业邮箱的单点登录配置方式与旧版本相同,只是腾讯企业邮箱管理后台变成了企业微信管理后台
3,填写对应的参数
应用地址——https://exmail.qq.com
企业域名——腾讯企业邮箱后台>我的企业>企业信息处获取企业域名
企业ID——腾讯企业邮箱后台>我的企业>企业信息处获取企业ID
Secret——点击【管理工具】-->【应用互联】-->【应用API】-->【单点登录】,获取secret
应用登陆属性选择【accoutname】,对应SSO360登陆属性选择【username】
(只需保证此属性的值与腾讯企业邮箱的用户账号前缀一致即可,例如:用户名为zhangsan,邮箱为zhangsan@exmail.com既可),
如果该应用需要二次认证,可以勾选【登陆应用二次认证】,填写完成后点击保存按钮【保存】
- 应用授权
说明:用户需要使用单点登录或同步数据到腾讯企业邮箱的前提是要给该用户授权应用
1,单个用户授权
进入【后台管理】-->【用户服务管理】-->【用户管理】,查找用户后,点击【查看详情】
【应用信息】-->【添加应用】
勾选【腾讯企业邮箱】,【确定】
2,批量用户授权
进入【后台管理】-->【应用管理】-->【应用授权】,选择腾讯企业邮箱,对用户进行批量授权
# 单点登录验证
- 验证方式
通过SSO360用户中心点击腾讯企业邮箱
- 验证结果
第一次跳转需要用户登录一次并授权(以后不需要此一步)
- 成功跳转腾讯企业邮箱
# 二,新版本数据同步配置
说明:新版本暂时只集成了腾讯企业邮箱下游的同步插件
# 2.1 下游数据同步配置
# 前置条件
确保你已经开通并拥有腾讯企业邮箱 (opens new window)服务
在SSO360平台创建腾讯企业邮箱集成应用
# 创建测试联通
在【应用中心】找到腾讯企业邮箱,并点击编辑按钮
填写腾讯企业邮箱同步的相关参数,注意同步上下游应选择为下游
域名——公共的腾讯企业邮箱域名,https://qyapi.weixin.qq.com
corpid——即企业id,腾讯企业邮箱后台(新版本后台变为了企业微信管理后台)>我的企业>企业信息处获取企业ID
- corpsecret——点击【管理工具】-->【数据同步】-->【查看】,在企业微信手机端查看secret
并点击【测试联通】按钮,提示“已联通”则证明配置正确,再点击【保存】按钮
# 添加应用属性
说明:每个插件都会自动内置部分必需属性(内置的属性请勿删除),如果您的插件没有自定义属性,则无需添加,您可以跳过此步骤。
在【应用中心>应用详情>属性池】模块添加更多的应用同步的映射属性
# 新建同步任务
在SSO360后台,【应用管理>同步任务】模块,点击新建任务按钮,创建腾讯企业邮箱下游同步任务
属性映射参考列表——
自定义属性需要您在SSO360后台【属性管理>用户属性/组织属性】模块去手动新增
说明:下游的必填属性,在SSO360用户信息中,一定要补全填写,否则会无法同步到下游(缺少必填字段,下游不接收该用户)
1)用户属性映射
| SSO360字段名称 | SSO360字段 | 是否为登录属性 | 是否必填 | 是否为嵌套属性 | 插件字段名称 | 插件字段 |
|---|---|---|---|---|---|---|
| 邮箱(可支持登录) | 是 | 是 | 邮箱 | |||
| 手机号(可支持登录 | phone | 是 | 是 | 手机号码 | mobile | |
| 登录名(可支持登录) | username | 是 | 是 | 成员名称 | name | |
| 状态 | status | 否 | 是 | 启用/禁用成员 | enable | |
| 性别 | gender | 否 | 否 | 性别 | gender |
用户属性特殊说明
1、腾讯企业邮箱用户id , 在新增用户时,此id的值为 idass 中创建的用户的id
2)组织属性映射
| SSO360字段名称 | SSO360字段 | 是否必填 | 是否为嵌套属性 | 插件字段名称 | 插件字段 |
|---|---|---|---|---|---|
| 上级组织id | parentId | 是 | 父部门id | parentid | |
| 组织id | id | 是 | 部门id | id | |
| 组织名称 | orgName | 是 | 部门名称 | name | |
| 组织code | orgCode | 是 | 无 | 无 |
配置同步的属性映射字段,并点击保存按钮
在同步任务列表,点击执行按钮,则数据同步开始,执行完成后,可以点击同步历史按钮,查看同步结果
# 验证同步结果
在腾讯邮箱管理后台(新版本为企业微信管理后台>通讯录)模块,查看您从SSO360同步过去的组织和用户数据。
# 三,V1版本(旧版)数据同步配置
说明:如果你的腾讯企业邮箱为旧版本,你可以参考此模块进行配置,新版本请查看标题二的配置
# 3.1 上游数据同步配置
# 前置条件
确保你已经开通并拥有腾讯企业邮箱 (opens new window)服务
在SSO360平台创建腾讯企业邮箱集成应用
# 创建测试联通
在【应用中心】找到腾讯企业邮箱V1,并点击编辑按钮
填写腾讯企业邮箱同步的相关参数,注意同步上下游应选择为上游
域名——公共的腾讯企业邮箱域名,https://api.exmail.qq.com
corpid——即企业id,腾讯企业邮箱后台>我的企业>企业信息处获取企业ID
corpsecret——点击【管理工具】-->【应用互联】-->【应用API】-->【单点登录】,获取secret
企业域名——腾讯企业邮箱后台>我的企业>企业信息处获取企业域名
并点击【测试联通】按钮,提示“已联通”则证明配置正确,再点击【保存】按钮
# 添加应用属性
说明:每个插件都会自动内置部分必需属性(内置的属性请勿删除),如果您的插件没有自定义属性,则无需添加,您可以跳过此步骤。
在【应用中心>应用详情>属性池】模块添加更多的应用同步的映射属性
# 新建同步任务
在SSO360后台,【应用管理>同步任务】模块,点击新建任务按钮,创建腾讯企业邮箱下游同步任务
属性映射参考列表——
自定义属性需要您在SSO360后台【属性管理>用户属性/组织属性】模块去手动新增
1)用户属性映射
| 腾讯企业邮箱字段名称 | 腾讯企业邮箱字段 | SSO360字段名称 | SSO360字段 | 是否为登录属性 | 是否必填 | 是否为嵌套属性 |
|---|---|---|---|---|---|---|
| 用户id | userid | 邮箱 | 否 | 是 | 否 | |
| 手机号码 | mobile | 手机号 | phone | 是 | 是 | 否 |
| 成员名称 | name | 姓名 | username | 否 | 是 | 否 |
| 启用/禁用成员 | enable | 状态 | status | 否 | 否 | 否 |
| 性别 | gender | 性别 | gender | 否 | 否 | 否 |
| 密码 | password | 密码 | password | 否 | 否 | 否 |
| 职位 | position | 职位 | position(自定义) | 否 | 否 | 否 |
| 用户重新登录时是否重设密码 | cpwd_login | 用户重新登录时是否重设密码 | cpwd_login(自定义) | 否 | 否 | 否 |
用户属性特殊说明
1、cpwd_login 为自定义字段,类型为 INT 类型, 0表示否,1表示是
2、password,必须同时包含大小写字母和数字,长度6-32位,不包含账户信息
3、gender 性别字段,如果选择不同步,腾讯企业邮箱旧版会默认为男性
2)组织属性映射
| 腾讯企业邮箱名称 | 腾讯企业邮箱字段 | SSO360字段名称 | SSO360字段 | 是否必填 | 是否为嵌套属性 |
|---|---|---|---|---|---|
| 父部门id | parentid | 上级组织id | parentid | 是 | 否 |
| 部门名称 | name | 组织名称 | orgName | 是 | 否 |
| 次序 | order | 组织次序 | orgOrder | 否 | 否 |
配置好上游的腾讯企业邮箱同步任务的属性映射
在同步任务列表内点击同步按钮,选择【全量数据同步】,则可以吧腾讯企业邮箱上游的组织、用户数据全量拉取到SSO360
# 3.2 下游数据同步配置
# 前置条件
确保你已经开通并拥有腾讯企业邮箱 (opens new window)服务
在SSO360平台创建腾讯企业邮箱集成应用
# 创建测试联通
在【应用中心】找到腾讯企业邮箱v1,并点击编辑按钮
填写腾讯企业邮箱同步的相关参数,注意同步上下游应选择为下游
域名——公共的腾讯企业邮箱域名,https://api.exmail.qq.com
corpid——即企业id,腾讯企业邮箱后台>我的企业>企业信息处获取企业ID
corpsecret——点击【管理工具】-->【应用互联】-->【应用API】-->【单点登录】,获取secret
企业域名——腾讯企业邮箱后台>我的企业>企业信息处获取企业域名
并点击【测试联通】按钮,提示“已联通”则证明配置正确,再点击【保存】按钮
# 添加应用属性
说明:每个插件都会自动内置部分必需属性(内置的属性请勿删除),如果您的插件没有自定义属性,则无需添加,您可以跳过此步骤。
在【应用中心>应用详情>属性池】模块添加更多的应用同步的映射属性
# 新建同步任务
在SSO360后台,【应用管理>同步任务】模块,点击新建任务按钮,创建腾讯企业邮箱下游同步任务
属性映射参考列表——
自定义属性需要您在SSO360后台【属性管理>用户属性/组织属性】模块去手动新增
说明:下游的必填属性,在SSO360用户信息中,一定要补全填写,否则会无法同步到下游(缺少必填字段,下游不接收该用户)
1)用户属性映射
| SSO360字段名称 | SSO360字段 | 是否为登录属性 | 是否必填 | 是否为嵌套属性 | 腾讯企业邮箱名称 | 腾讯企业邮箱字段 |
|---|---|---|---|---|---|---|
| 邮箱 | 否 | 是 | 否 | 用户id | userid | |
| 手机号 | phone | 是 | 是 | 否 | 手机号码 | mobile |
| 姓名 | username | 否 | 是 | 否 | 成员名称 | name |
| 状态 | status | 否 | 否 | 否 | 启用/禁用成员 | enable |
| 性别 | gender | 否 | 否 | 否 | 性别 | gender |
| 密码 | password | 否 | 否 | 否 | 密码 | password |
| 职位 | position(自定义) | 否 | 否 | 否 | 职位 | position |
| 用户重新登录时是否重设密码 | cpwd_login(自定义) | 否 | 否 | 否 | 用户重新登录时是否重设密码 | cpwd_login |
用户属性特殊说明
1、cpwd_login 为自定义字段,类型为 INT 类型, 0表示否,1表示是
2)组织属性映射
| SSO360字段名称 | SSO360字段 | 是否必填 | 是否为嵌套属性 | 腾讯企业邮箱名称 | 腾讯企业邮箱字段 |
|---|---|---|---|---|---|
| 上级组织id | parentid | 是 | 否 | 父部门id | parentid |
| 组织名称 | orgName | 是 | 否 | 部门名称 | name |
| 组织次序(自定义属性) | orgOrder | 否 | 否 | 次序 | order |
配置同步的属性映射字段,并点击保存按钮
在同步任务列表,点击执行按钮,则数据同步开始,执行完成后,可以点击同步历史按钮,查看同步结果
# 验证同步结果
在腾讯邮箱管理后台,【组织机构管理>账号管理】模块,查看您从SSO360同步过去的组织和用户数据。
