2、创建应用： 

（1）登录至钉钉开放平台,切换至应用开发,点击[企业内部开发/创建应用]：

（2）按照实际情况填写应用名称和应用描述后保存即可：

3、SASE与钉钉对接：

（1）在钉钉开放平台的应用基本信息的应用凭证中，复制出Client ID (原 AppKey 和 SuiteKey)和Client Secret (原 AppSecret 和 SuiteSecret)：

（2）将上述步骤中获取的Client ID (原 AppKey 和 SuiteKey)和Client Secret (原 AppSecret 和 SuiteSecret)填入基础配置：

（3）启用[变更推送至SASE]，并前往钉钉开放平台的事件订阅，获取[加密aes_key]、[签名token]复制后，粘贴到SASE，并且保存。再把[回调地址]复制后粘贴到钉钉开放平台后请求网址里。注意：要先在SASE保存后再到钉钉保存，否则容易报错

4、开通权限&应用安全配置

- 开通钉钉API接口权限：进入该应用的详情页面，从[凭证与基础信息/通讯录]中勾选以下信息并批量开通：个人手机号信息、通讯录个人信息读权限、通讯录部门信息读权限、通讯录部门成员读权限、企业员工手机号信息、邮箱等个人信息、成员信息读权限 ，这7个权限是必配，也可以对通讯录权限直接全选开通

- 设置应用安全配置：钉钉需要校验请求的IP是否具备调用权限，故需要添加好SASE平台的请求地址和钉钉的回调地址，如下步骤：

a. 在SASE平台进入[身份管理/认证配置/自定义认证页]获取认证门户的域名地址（钉钉需要回调该地址，放通白名单），如下：

b. 在钉钉的管理后台，进入[安全设置]配置页面，将服务器出口IP地址和重定向URL填写如下：

其中服务器出口IP地址填写SASE平台的出口公网IP（即：43.254.158.153和123.58.64.29），重定向URL如步骤a获取的认证门户域名地址（shenxinfuxinchengfengongsi.idaas.sangfor.com）

5、版本发布

进入该应用的详情页面，点击[版本管理与发布/查看版本详情]填写应用版本号和版本描述后，点击保存且立即发布，如下图： 

6、同步及效果展示

（1）点击编辑，进行匹配设置，即在属性映射配置中勾选对应的映射规则：

（2）进行同步设置： 

①同步至部门: 指定用户源的用户和部门同步到本地哪个部门下

②同步智能人事部门：开启后，可从钉钉智能人事应用同步更加丰富的部门信息，如主部门、副部门。

③同步角色：开启后，钉钉的角色信息将自动同步至 SASE 角色。

④定时同步: 指定同步周期, SASE的同步引擎将会触发周期性的定时同步任务，将AD中的数据同步至SASE的统一目录中。

再次保存配置，点击立即同步。

至此全部配置完成, 回到用户源管理页面，点击同步，开始同步信息。

触发: 管理员可以通过点击[同步]按钮手动触发，或者等待SASE同步引擎定时触发。