本文介绍将飞书配置为身份提供方的操作步骤,配置完成后,您将获取以下能力:
1.将飞书的组织架构和用户同步到IDaaS。
2.使用飞书扫码登录到IDaaS。
3.在飞书工作台免登录到IDaaS。
操作步骤
1.登录飞书开放平台,点击开发者后台,并创建企业自建应用。
2.创建完成后,单击凭证与基础信息菜单,复制 App ID 和 App Secret,并粘贴到电脑的记事本中,在第6步中会用到。
3.单击 权限管理 > 开通权限。在通讯录中,勾选下表所列的权限名称,然后点击确认开通权限按钮。
请在上图飞书通讯录中,开通以下权限:
|
权限名称
|
权限标识
|
|
获取通讯录基本信息
|
contact:contact.base:readonly
|
|
获取用户user ID
|
contact:user.employee_id:readonly
|
|
获取部门基础信息
|
contact:department.base:readonly
|
|
获取通讯录部门组织架构信息
|
contact:department.organize:readonly
|
|
获取用户基本信息
|
contact:user.base:readonly
|
|
获取用户组织架构信息
|
contact:user.department:readonly
|
|
获取用户邮箱信息
|
contact:user.email:readonly
|
|
获取用户手机号
|
contact:user.phone:readonly
|
|
查看成员工号
|
contact:user.employee_number:read
|
|
获取用户受雇信息
|
contact:user.employee:readonly
|
|
获取用户性别
|
contact:user.gender:readonly
|
4.按下图的操作步骤,设置可访问的数据范围。
5.在亿登IDaaS中创建身份提供方。
点击 身份管理 > 身份提供方 > 添加身份提供方,在选择身份提供方的界面中点击飞书,在弹出框中输入应用名称后点击确定后完成创建。
6.将上面第2步记录在电脑记事本中的 App ID 和 App Secret 分别填写在下图标示的位置中。
7.飞书应用主页配置。
7.1 在IDaaS侧下图所标示的应用主页地址中复制此URL。
7.2 飞书侧配置。
在添加应用能力界面中添加网页应用。
在桌面端主页和移动端主页输入框中粘贴该URL,并选择在浏览器中打开,点击保存按钮。
8.飞书安全配置。
8.1 在IDaaS中复制重定向 URL。
8.2 在飞书的安全设置 > 重定向 URL 中粘贴该 URL,并点击添加按钮。
9.发布飞书应用。如果未开启 免审,提交发布申请后,飞书会自动通知管理员审核,您可能需要其他管理员的协助才能完成版本的发布。
点击版本管理与发布 > 创建版本,发布成功后,飞书的配置才会生效。
10.推荐开启定时同步和身份认证,然后点击保存按钮。
11.保存完成后,回到身份提供方主界面,点击触发同步按钮,即可把飞书的组织架构和用户同步到IDaaS。若在第10步中未开启定时同步,触发同步按钮将不会显示。
