更新时间:2024-06-03 GMT+08:00
分享

配置飞书认证源

概述

飞书认证登录是用户以飞书为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置飞书作为认证源,用户可以通过飞书认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。

本章节为您介绍配置飞书认证源的相关操作。

前提条件

  • 请确保您已拥有飞书开放平台开发者账号的权限。
  • 请确保您已拥有OneAccess管理门户的访问权限。

在飞书开放平台上创建应用

在飞书开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立飞书对OneAccess的信任。

  1. 登录飞书开放平台
  2. 在飞书开放平台,单击“创建应用 ”,输入应用名称与描述,并上传 Logo

  3. 单击2创建的应用,选择凭证与基础信息,获取App ID与App Secret,该参数在2中使用。
  4. 选择成员管理 ,添加协作人员 。

  5. 选择“应用功能 > 网页”,启用网页功能。

  6. 选择“安全设置”,配置重定向URL。URL格式为 https://{租户域名}/api/v1/login/feishuqr。

  7. 选择“权限管理”,配置应用的权限。

  8. 选择“版本管理与发布” ,创建版本并设置参数后,提交发布申请。待管理员审核完成之后,即可在工作台搜索到该应用。

在OneAccess中添加飞书认证源

在OneAccess中添加飞书认证源,并配置应用的信息,确保用户可以通过飞书登录OneAccess用户门户。

  1. 登录OneAccess管理门户。
  2. 在导航栏中,选择“认证 > 认证源管理 > 企业社交认证 > 飞书”,配置参数添加认证源。

    图1 添加飞书认证源
    表1 配置参数

    参数

    说明

    * 显示名称

    认证源名称,支持自定义。

    * AppKey

    飞书开放平台创建应用生成的 App ID,可参考3

    * AppSecret

    飞书开放平台创建应用生成的 App Sercret,可参考3

    * 关联源属性

    飞书认证成功后返回的属性编码,该属性值与OneAccess用户关联。

    * 关联用户属性

    关联OneAccess的用户属性,可在下拉框选择。

    未关联用户时

    未关联OneAccess用户时的认证处理逻辑。

    如果您需要同时映射其他属性,如邮箱,可以设置“未关联用户时”为“自动创建用户”,通过“添加映射”完成。可参考表2

    表2 映射参数

    参数

    说明

    用户属性名

    关联OneAccess的用户属性,可在下拉框选择。

    映射类型

    OneAccess与飞书之间用户属性的映射方式,可在下拉框选择。

    说明:
    • 当选择“映射类型”为“认证源属性”时,需要同时输入“认证源属性名”。
    • 当选择“映射类型”为“固定属性值”时,需要同时输入“固定属性值”。
    • 当选择“映射类型”为“脚本转换”时,需要同时输入“脚本内容”。

分享:

    相关文档

    相关产品