3.1.1 用户同步-场景及流程介绍

场景简介

企业已有身份系统（如4A或HRM系统）统一管理和维护所有员工身份信息，但是该系统不支持通过指定的协议（支持的协议有：Open LDAP、 MS ActiveDirectory 、企业微信、钉钉、飞书）与零信任设备同步用户信息。此时，可以通过调用零信任设备的 OpenAPI 将员工身份信息写入到零信任设备的用户目录，实现管理员只需维护企业已有的身份系统（如4A或HRM系统）即可。

前置步骤

在实际开发前，需要确保

1. 在控制台已经 新建OpenAPI对接设备
2. 已经从控制台 获取API ID和API秘钥
3. 在控制台创建并配置好用户目录，如下图中的【4A同步用户目录】所示

总体调用流程

本场景主要介绍如何调用零信任设备的 OpenAPI 同步用户身份信息。写入用户身份信息时，请按照下图中的步骤进行接口调用。

1. 新增组织架构：将所有组织架构写入到零信任设备，详见 新增组织架构。
2. 新增用户：将所有用户写入到零信任设备，详见 新增用户。
3. 创建角色（可选）：将所有角色同步到零信任系统。此步骤为可选步骤，开发者可根据实际情况选择调用，需要将角色写入到零信任系统时，才需要调用此接口。详见 新增角色。
4. 用户关联角色：将用户关联到指定角色；此步骤为可选步骤，开发者可根据实际情况选择调用，但是关联角色前，必须先在零信任系统中创建该角色。详见 用户关联角色。