钉钉集成
注意:
- 本节仅适用于单独购买该插件的企业用户。免费用户请忽略本环节。
- 钉钉对接要求可道云必须有公网 IP 或公网域名。
- 可道云服务器时间需与标准时间一致,否则登录可能出现「签名时间戳参数超时」报错。
可道云的钉钉插件通过钉钉自建应用实现通讯录同步和网页扫码登录,员工无需记住单独的网盘账号密码。

钉钉集成功能概述
- 用户数据集成:将钉钉用户同步到可道云
- 部门数据集成:将钉钉部门结构同步到可道云
- 用户实时同步:在钉钉后台增删改用户后,可道云自动更新
- 部门实时同步:在钉钉后台增删改部门后,可道云自动更新
- 钉钉 App 单点登录:在钉钉中打开可道云应用,自动识别当前用户并登录
- 钉钉扫码登录:在电脑浏览器访问可道云,用钉钉 App 扫码即可登录

对接流程
1. 插件中心安装插件
管理员登录后,进入插件中心,安装「钉钉同步」插件。在插件配置界面需填写以下 6 个参数:
- 企业应用
CorpId - H5 微应用
AgentId - H5 微应用
AppKey - H5 微应用
AppSecret - 扫码登录
AppId - 扫码登录
AppSecret

以下步骤说明如何获取这些参数。
2. 企业应用 CorpId
如尚未注册钉钉,请前往 钉钉官网注册。
登录钉钉管理后台,进入【工作台】→ 自建应用,在页面右上方可找到企业应用 CorpId [1]。

3. H5 微应用
注意:
- 服务器出口 IP 是钉钉的白名单限制。若服务器 IP 变更,请及时在钉钉后台更新,否则将无法登录。
- 点击【创建应用】:
- 应用类型:H5 微应用
- 开发方式:企业自主开发

- 创建完成后,进入应用详情页,在应用信息中获取:
- 微应用
AgentId [2] - 微应用
AppKey [3] - 微应用
AppSecret [4]

- 微应用
- 进入开发管理页,填写:
- 开发模式:开发应用
- 服务器出口 IP:可道云服务器的外网 IP
- 其余 3 项地址:填写可道云访问地址,如
https://kod.kodcloud.com

- 进入权限管理页,设置:
- 权限范围:全部员工(如需排除特定部门或用户,可在插件配置中设置)
- 接口权限 - 通讯录管理:全部申请开通

- 发布应用
- 进入「部署与发布 → 版本管理与发布」,点击【确认发布】

- 发布后,员工可在钉钉【工作台】看到该应用

4. 扫码登录
进入旧版工作台:

导航栏选择【应用开发】→ 移动应用接入 → 创建扫码登录应用授权:
- 授权 LOGO 地址:
[kod地址]/static/images/icon/fav.png,或使用其他图片地址 - 回调域名:填写可道云地址,如
https://kod.kodcloud.com/

创建后可获取扫码登录 AppId [5] 和 AppSecret [6]。配置到插件后,浏览器端即可使用钉钉扫码登录。

5. 同步方式
可道云提供两种通讯录同步方式:
- 实时推送(推荐):填写回调校验 aesKey(43 位随机字符串),点击【注册回调地址】。注册成功后,钉钉通讯录变动会实时推送到可道云。
提示:
- 实时推送只在通讯录发生变化时才推送变更部分。完成插件配置后,需先在【同步设置】页点击【手动同步用户数据】,执行一次全量初始化同步。
- 定时拉取:可道云定时(默认 240 分钟,数据量大时可适当增大)从钉钉拉取全量通讯录并覆盖更新。
提示:
定时拉取为全量覆盖,可能存在同步延迟,且会增加服务器压力,一般不如实时推送及时。
6. 配置插件
将以上参数填入可道云钉钉插件配置,点击【应用】保存。若选择【实时推送】,保存前需先完成回调地址注册。
配置项说明:
- 是否同步组织架构:关闭后只同步用户,不同步部门(用户默认归属根部门)
- 允许账号昵称重复:钉钉中可能存在同名用户;关闭此项后,同名账号将无法同步
- 允许账号自动绑定:默认关闭。若希望已有可道云账号与钉钉账号合并,可设置绑定字段为手机号或邮箱;字段一致时不会创建新账号
- 用户所属部门权限:用户在其所有归属部门中,统一使用此文档权限
- 用户在根部门权限:(点击更多展开)用户在根部门(企业网盘)中的文档权限
- 用户存储空间大小:同步用户的个人空间配额
- 部门存储空间大小:同步部门的共享空间配额
- 用户默认权限角色:同步用户的角色权限

- 失效数据处理:指已同步到可道云、但在钉钉通讯录中被删除的部门和用户。开启后同步时直接禁用;关闭后仅做标记,管理员可在【用户与部门管理 → 待处理账号】中手动处理。若使用定时拉取,网络不稳定可能导致拉取结果为空而被误判为失效数据,建议选择关闭。
- 同步指定排除:按名称排除不需要同步的部门或用户,多个用英文逗号分隔。若某用户的所有归属部门都在排除范围内,该用户也不会被同步。
