销售易
# 销售易插件配置手册
# 1. 单点登录配置
# 1.1.1 SSO360平台中配置
# 1.1.1.1 添加销售易应用
管理员登录IDAAS平台,【后台管理】-->【应用管理】-->【应用中心】-->【新增应用】
集成应用中找到销售易,【添加应用】
应用地址填写:【https://login.xiaoshouyi.com/auc/sso/login?ssoKey={随机数}&deviceType=web&ssoType=oauth2】(随机数可从销售易配置中获取,见下文),授权模式勾选【授权码模式】,登陆回调地址填写销售易的【Redirect Url】(Redirect Url可从销售易配置中获取,见下文),认证属性勾选【email】,【确定】
# 1.1.1.2 应用授权
【后台管理】-->【用户服务管理】-->【用户管理】,查找用户后,点击【查看详情】
【应用信息】-->【添加应用】
勾选【销售易】,【确定】
# 1.1.2 销售易平台配置
# 1.1.2.1 新建oauth认证连接器
【设置】-->【系统设置】
【安全设置】-->【认证连接器】-->【新建】
【认证连接器类型】选择【OAuth2】,【Client ID】、【Client Secret】分别填写IDaas中【销售易】应用的【client_id】、【client_secret】,【保存】
点击【idaas_dev】
【Redirect Url】即为IDaas中需要配置的【回调地址】,如:【https://crm-p05.xiaoshouyi.com/global/sso/callback/00AP6DC3A14E62A1D17773FE49B428239A21.action】(红色部分即为随机数)
# 1.1.3 配置oauth认证连接器
【配置】
- 自定义参数配置
【添加参数】
如图配置【response_type】
如图配置【grant_type】
- Auth Code配置
Request URL:【[http|https]😕/[idaas_host]/api/sso/protocol/oauth2.0/authorize】
请求方式:【get】
【保存】
【SP Request阶段】-->【添加变量映射】
如图配置【client_id】
如图配置【response_type】
如图配置【redirect_uri】
【IDP RESPONSE阶段】-->【参数赋值映射】
如图配置【auth_code】
- Access Token配置
Request URL:【[http|https]😕/[idaas_host]/api/sso/protocol/oauth2.0/token】
请求方式:【post】
【保存】
【SP Request阶段】-->【添加变量映射】
如下配置【grant_type】
如下配置【client_id】
如下配置【client_secret】
如下配置【code】
如下配置【redirect_uri】
【IDP RESPONSE阶段】-->【参数赋值映射】
如下配置【access_token】
- Identity Federation配置
Request URL:【[http|https]😕/[idaas_host]/api/sso/protocol/oauth2.0/profile】
请求方式:【get】
【保存】
【SP Request阶段】-->【添加变量映射】
【IDP RESPONSE阶段】-->【参数赋值映射】
# 1.1.4 配置认证方式
【安全设置】 -->【认证方式】-->【第三方认证】,勾选刚刚配置的oauth认证连接器,【保存】
# 1.1.5 绑定IdP与SP的用户
# 1.1.5.1 新建用户
【用户和权限】-->【部门/用户管理】,【新建用户】
任选【用邮箱作为账号】、【用手机号作为账号】,填写【登录邮箱】|【登录手机】,【唯一标识】填写邮箱(该值需与IDAAS用户登录的用户属性一致),【确定】
# 1.1.5.2 用户授权
勾选用户,【用户授权】
分配【基础功能】、【CRM旗舰版功能-单点登录】,【确认】
# 1.1.5.3 激活用户
勾选用户,【激活用户】
# 1.2 单点登录验证
# 1.2.1.1 验证方式(二选一即可)
通过IDAAS用户中心点击销售易应用
通过销售易登录页点击认证连接器按钮
# 1.2.1.2 验证结果
# 2. 数据同步配置
# 1. 新建销售易应用
管理员登录SSO360平台,【后台管理】-->【应用管理】-->【应用中心】-->【新增应用】
销售易的开发文档 (需要登录销售易的后台才能打开文档): https://doc.xiaoshouyi.com/?sso-domain=login.xiaoshouyi.com#/apiDoc
grant_type ——认证类型;此参数的值必须为password
client_id ——客户端ID ;您的集成连接器详情中的client_id
client_secret ——客户端秘钥;您的集成连接器详情中的client_secret
username ——用户在销售易系统中的用户名
password ——用户在销售易系统中的账号密码加上 8 位的安全令牌。安全令牌获取详见获取安全令牌 (opens new window)。例如,您的密码为 123456,安全令牌为 ABCDEFGH,则 password 的值应为 123456ABCDEFGH。
填写应用对应的参数和同步参数,然后点击”测试连通“按钮,确保应用连通成功。
# 2. 添加应用属性
说明:每个插件都会自动内置部分必需属性(内置的属性请勿删除),如果您的插件没有自定义属性,则无需添加,您可以跳过此步骤。
在【应用中心>应用详情>属性池】模块添加更多的应用同步的映射属性
# 3. 创建同步任务
在【应用管理】>【同步任务】模块,创建下游销售易同步任务,任务配置信息如下:
1)用户属性映射
| SSO360字段 | 字段名 | 字段类型 | SSO360是否必填 | 销售易字段 | 字段名 | 字段类型 | 下游是否必填 |
|---|---|---|---|---|---|---|---|
| 邮箱 | string | 否 | personalEmail | 登陆邮箱 | string | 是 | |
| phone | 手机号 | string | 否 | phone | 手机号码 | string | 否 |
| xingming (自定义属性) | 姓名 | string | 否 | name | 姓名 | string | 是 |
| gender | 性别 | enum | 否 | gender | 性别 | string | 否 |
| 邮箱 | string | 否 | unionId | 唯一标识 | string | 否 |
注意事项:
sso360中自定义的属性, 属性名和是否必填可以在用户分类和用户属性池中配置
unionId 在销售易中和 SSO 单点登录的属性绑定
2)组织属性映射
| SSO360字段 | 字段名 | 字段类型 | SSO360是否必填 | 销售易 | 字段名 | 字段类型 | 下游是否必填 |
|---|---|---|---|---|---|---|---|
| orgName | 组织名称 | string | 是 | departName | 部门名称 | string | 是 |
# 4. 应用授权
给要同步的用户添加销售易应用权限
添加方式有两种:
1)直接给用户添加销售易应用权限,在用户列表中,搜索到该用户,进入用户详情
2)给用户所关联的组织添加销售易应用权限,在【应用授权】模块批量给组织授权
说明:如果某些用户没有授权该应用,则这些应用将无法同步到下游
# 5. 进行数据同步
1)增量同步
a、新增用户或组织同步
新创建的用户(用户分类和根组织满足同步任务配置),必须关联有销售易应用权限的组织,进行增量同步时,才能同步成功。
新创建的组织(组织分类为默认分类,根组织满足同步任务配置),不用管是否有销售易应用权限,进行增量同步时,都能同步成功。
b、修改或删除用户或组织同步
修改或删除用户时(用户分类和根组织满足同步任务配置),用户有销售易应用权限,进行增量同步时,才能同步成功。
修改或删除组织时(组织分类为默认分类,根组织满足同步任务配置),不用管是否有销售易应用权限,进行增量同步时,都能同步成功。
2)全量同步
新增或修改或删除用户(用户分类和根组织满足同步任务配置),用户有销售易应用权限,进行全量同步时,才能同步成功。
新增或修改或删除组织(组织分类为默认分类,根组织满足同步任务配置),不用管是否有销售易应用权限,进行全量同步时,都能同步成功。
注意事项:
IDaaS用户同步到销售易后默认是激活状态,销售易系统中用户激活后不支持删除
销售易不支持用户多组织
# 6. 验证同步结果
使用你的销售易管理员账号,去销售易后台【设置-系统设置-管理-用户和权限管理-部门/用户管理】中查看并验证同步数据结果
