使用字段映射可以管理不同賬號系統和IDaaS賬戶或組織的對應關系。本文檔介紹字段映射的基本概念和操作。
基本概念
通過字段映射能力,您可以在兩個層面實現IDaaS賬戶與外部賬號的一致性:
賬戶層面:通過賬戶綁定關系將賬戶的狀態保持一致。以導入釘釘通訊錄為例,如果某個釘釘用戶與IDaaS賬戶建立了綁定關系,在釘釘刪除該用戶時,在IDaaS中也會刪除對應的賬戶。
字段層面:在賬戶綁定關系的基礎上,通過字段映射關系將賬戶的信息保持一致。以導入釘釘通訊錄為例,如果將釘釘用戶的企業郵箱作為IDaaS賬戶的顯示名,當釘釘用戶的企業郵箱修改時,IDaaS賬戶的顯示名也會修改。
只有在刪除IDaaS賬戶/組織/組后,才可刪除綁定關系;組織也支持綁定和字段映射,但暫不支持映射標識。
字段映射入口
您可以通過兩個入口配置字段映射:
創建時:在創建身份提供方時(除了綁定釘釘-入方向之外),在創建流程中可以配置字段映射。
修改時:在身份提供方頁面中,單擊修改配置,在彈窗內可切換至字段映射模塊。
映射標識
您可以指定一個映射標識來建立賬戶綁定關系,如果字段映射兩邊的值相同則進行綁定,主要適用于綁定已在使用的存量賬號。例如,從釘釘導入用戶到IDaaS時,假設映射標識如下圖所示,如果釘釘用戶的企業郵箱 zh***@example.com和某個IDaaS賬戶的郵箱相同,這兩個賬戶會進行綁定,綁定成功后賬戶的狀態和信息將保持一致;如果和所有的IDaaS賬戶的郵箱都不相同,則會創建IDaaS賬戶并進行綁定。
不同的身份提供方支持不同的字段作為映射標識,您可以根據業務需求設置其中一個作為映射標識。您也可以不設置或取消設置。
映射規則
IDaaS目前支持兩種方式進行字段映射:
選擇字段:選擇同步來源中的某個字段,直接將它的值作為同步目標對應字段的值。IDaaS針對不同的身份提供方會有不同的字段范圍,如果您所需要的字段不在范圍內,可使用表達式進行設置。
表達式:通過表達式自定義所需的值,并將它作為同步目標對應字段的值。使用表達式可以靈活地兼容多種場景,例如將釘釘的郵箱前綴作為IDaaS賬戶名,或者使用不在IDaaS選擇字段范圍內的字段。以下為表達式的常見用法:
IDaaS表達式中的字段格式為“idp”+“User/OrganizationUnit”+“.”+“身份提供方中的字段名”(入方向)或“IDaaS中的字段名"(出方向),如idpUser.userId。更多表達式樣例和語法請查看高級:賬戶字段表達式。
針對不希望進行映射的字段,可以單擊移除,此時映射規則將變為不映射,在同步時將不會同步該字段的數據。