飞书
发布时间:2025-11-11 20:41:31
来源: 亿登科技
本文介绍如何将 飞书 配置为
统一身份认证平台(IDaaS) 的身份提供方,完成配置后,您将获得以下
单点登录(SSO) 相关能力:
1. 组织架构与用户同步
将飞书中的组织架构和用户信息一键同步至 统一身份认证平台,实现企业身份源集中管理,为后续 单点登录(SSO) 应用访问奠定坚实基础。
将飞书中的组织架构和用户信息一键同步至 统一身份认证平台,实现企业身份源集中管理,为后续 单点登录(SSO) 应用访问奠定坚实基础。
2. 飞书扫码登录
支持用户通过飞书扫码的方式登录 IDaaS 统一身份认证平台,无需记忆额外密码,体验便捷的 单点登录(SSO) 认证方式。
支持用户通过飞书扫码的方式登录 IDaaS 统一身份认证平台,无需记忆额外密码,体验便捷的 单点登录(SSO) 认证方式。
3. 飞书工作台免登
在飞书工作台直接免登录访问 统一身份认证平台,实现 SSO 单点登录 无缝集成,提升企业办公效率。
在飞书工作台直接免登录访问 统一身份认证平台,实现 SSO 单点登录 无缝集成,提升企业办公效率。
操作步骤
1.登录飞书开放平台,点击开发者后台,并创建企业自建应用。
2.创建完成后,单击凭证与基础信息菜单,复制 App ID 和 App Secret,并粘贴到电脑的记事本中,在第6步中会用到。
3.单击 权限管理 > 开通权限。在通讯录中,勾选下表所列的权限名称,然后点击确认开通权限按钮。
请在上图飞书通讯录中,开通以下权限:
|
权限名称
|
权限标识
|
|
获取通讯录基本信息
|
contact:contact.base:readonly
|
|
获取用户user ID
|
contact:user.employee_id:readonly
|
|
获取部门基础信息
|
contact:department.base:readonly
|
|
获取通讯录部门组织架构信息
|
contact:department.organize:readonly
|
|
获取用户基本信息
|
contact:user.base:readonly
|
|
获取用户组织架构信息
|
contact:user.department:readonly
|
|
获取用户邮箱信息
|
contact:user.email:readonly
|
|
获取用户手机号
|
contact:user.phone:readonly
|
|
查看成员工号
|
contact:user.employee_number:read
|
|
获取用户受雇信息
|
contact:user.employee:readonly
|
|
获取用户性别
|
contact:user.gender:readonly
|
4.按下图的操作步骤,设置可访问的数据范围。
5.在亿登IDaaS中创建身份提供方。
点击 身份管理 > 身份提供方 > 添加身份提供方,在选择身份提供方的界面中点击飞书,在弹出框中输入应用名称后点击确定后完成创建。
6.将上面第2步记录在电脑记事本中的 App ID 和 App Secret 分别填写在下图标示的位置中。
7.飞书应用主页配置。
7.1 在IDaaS侧下图所标示的应用主页地址中复制此URL。
7.2 飞书侧配置。
在添加应用能力界面中添加网页应用。
在桌面端主页和移动端主页输入框中粘贴该URL,并选择在浏览器中打开,点击保存按钮。
8.飞书安全配置。
8.1 在IDaaS中复制重定向 URL。
8.2 在飞书的安全设置 > 重定向 URL 中粘贴该 URL,并点击添加按钮。
9.发布飞书应用。如果未开启 免审,提交发布申请后,飞书会自动通知管理员审核,您可能需要其他管理员的协助才能完成版本的发布。
点击版本管理与发布 > 创建版本,发布成功后,飞书的配置才会生效。
10.推荐开启定时同步和身份认证,然后点击保存按钮。
11.保存完成后,回到身份提供方主界面,点击触发同步按钮,即可把飞书的组织架构和用户同步到IDaaS。若在第10步中未开启定时同步,触发同步按钮将不会显示。
