IdP4:4-1 对接企业微信准备

        企业微信提供CARSI身份认证功能,CARSI IdP与企业微信通讯录进行对接。


        注:本文档由北大CARSI团队和腾讯企业微信团队共同整理。

对接准备:

  1. CARSI以“自建应用”的方式加入学校的企业微信工作台,以“自建应用”通过企业微信通讯录进行身份认证的方式实现CARSI IdP功能。
  2. 为使CARSI IdP能够准确获取使用者身份信息从而授予相应的CARSI SP使用权限,学校企业微信通讯录需配置以下用户属性。腾讯企业微信团队和CARSI团队将共同参照执行。已经在IdPv3.4.3/3.4.7完成企业微信对接的学校,确保正确释放CARSI要求的eduPersonTargetedID、eduPersonScopedAffiliation、eduPersonEntitlement、pairwise-id属性即可。
    1. 学工号。如果学校已经采用企业微信“userid”存放学工号,无需其他配置。如果“userid”已经存放非学工号的其他信息,需增加自定义属性“carsi_id”存放学工号CARSI IdP使用。
    2. 用户身份。需增加自定义属性“carsi_af”,依据人员的具体身份,可赋值为CARSI标准取值中的几种:faculty(教师),student(学生),staff(教工),employee(雇员),member(各类人员,包括facultystudentstaffemployee),alum(校友),affiliate(附属人员或临聘,常用)。该取值将影响CARSI SP对用户访问的授权,需依据真实情况进行设置。
    3. 姓名(可选)。采用企业微信通讯录“name”字段。
    4. 邮箱(可选)。采用企业微信通讯录“email”字段。

添加成员自定义信息(添加carsi_id、carsi_af两个字段)

操作路径:

管理后台(https://work.weixin.qq.com-企业登录)->我的企业->通讯录管理->成员资料显示->企业内部资料显示->修改->添加自定义信息

我的企业:

通讯录管理:

成员资料显示:

全体成员信息显示:


添加自定义信息:


. 在学校通讯录中完善信息

  • 按学校实际情况在“userid”或“carsi_id”字段完善学工号数据;
  • 按学校实际情况完善姓名和电子邮箱数据,邮箱格式如 xxx@pku.edu.cn
  • 按学校实际情况完善自定义字段“carsi_af”数据,取值不能为空。

备注:

为使CARSI IdP能够准确获取使用者身份信息从而授予相应的CARSI SP使用权限,学校企业微信通讯录务必配置完整以下用户属性:学工号、用户身份、姓名、邮箱。

1.     导入新成员信息

在导入新成员时,可对身份信息进行完善。

如:管理后台->通讯录->添加成员


2.     现有成员信息完善

2.1 批量导出后再导入

操作路径:

管理后台->通讯录->批量导入/导出->导出通讯录->(补充完善成员信息)->批量导入/导出->文件导入->上传文件(补充完善后的文件)



2.2 API接口管理通信录

API接口文档:更新成员 - 企业微信API

操作路径:

管理后台->管理工具->通讯录同步->权限(已开启API编辑通讯录)


2.3 批量设置成员信息

对已有成员的身份信息进行批量补充完善(相同身份的成员)

操作路径:

管理后台->通讯录->批量设置成员信息




Related pages

版权所有©北京大学计算中心