1、企业钉钉管账号的CorpId：

登录至钉钉开放平台 ,切换至[后台/首页], 复制出[CorpId]供后续IDaaS侧配置使用。如下图：

2、创建应用： 

（1）登录至钉钉开放平台, 切换至应用开发,点击[企业内部开发/创建应用]：

（2）按照实际情况填写应用名称和应用描述后保存即可：

3、添加权限 

进入该应用的详情页面，从[凭证与基础信息/通讯录]中勾选以下信息并批量开通：个人手机号信息、通讯录个人信息读权限、通讯录部门信息读权限、企业员工手机号信息、邮箱等个人信息、成员信息读权限（图中仅勾选部分，只参考过程不参考图片内容，内容参考加粗字体）： 

4、应用安全配置 

（1）重镜像URL获取：为开通IDaaS认证时生成的域名认证页面，可在IDaaS管理页面[应用管理][查看密钥]处可再次查看到[租户域名]，如下图：

（2）进入该应用的详情页面，把IDaaS服务器的公网IP地址(43.254.158.153,123.58.64.29)和重定向URL配置到[应用详情/安全设置]中，如下下图：

（3）进入该应用的详情页面，点击[版本管理与发布/查看版本详情]填写应用版本号和版本描述后，点击保存且立即发布，如下图： 

5、钉钉用户源配置 

（1）进入IDaaS控制台，[统一目录/用户源/钉钉用户源]点击“+”新增；

（2）在钉钉开放平台的应用基本信息的应用凭证中，复制出Client ID (原 AppKey 和 SuiteKey)和Client Secret (原 AppSecret 和 SuiteSecret)：

（3）将上述步骤中获取的Client ID (原 AppKey 和 SuiteKey)和Client Secret (原 AppSecret 和 SuiteSecret)填入基础配置：

（4）启用[变更推送至IDaaS]，并前往[钉钉开放平台/ 应用开发 /企业内部开发/指定应用/事件订阅]，进行[加密aes_key]、[签名token]、[回调地址]的获取及填写：

（5）进行匹配设置，即在属性映射配置中勾选对应的映射规则：

（6）进行同步设置： 

①同步至部门: 指定用户源的用户和部门同步到本地哪个部门下 

②同步智能人事部门： 

③定时同步: 指定同步周期, IDaaS的同步引擎将会触发周期性的定时同步任务，将AD中的数据同步至IDaaS的统一目录中。

6、同步及效果展示 

至此全部配置完成, 同步触发: 管理员可以通过点击[同步]按钮手动触发，或者等待IDaaS同步引擎定时触发。