配置飞书认证源

概述

飞书认证登录是用户以飞书为认证源安全登录第三方应用或者网站，为方便企业用户的认证登录，OneAccess平台支持配置飞书作为认证源，用户可以通过飞书认证登录各应用系统，为企业用户带来更简易便捷的登录方式和更好的用户体验。

本章节为您介绍配置飞书认证源的相关操作。

前提条件

• 请确保您已拥有飞书开放平台开发者账号的权限。
• 请确保您已拥有OneAccess管理门户的访问权限。

在飞书开放平台上创建应用

在飞书开放平台上创建应用，并通过配置OneAccess的授权信息，可以建立飞书对OneAccess的信任。

1. 登录飞书开放平台。
2. 在飞书开放平台，单击“创建应用 ”，输入应用名称与描述，并上传 Logo。

   

3. 单击2创建的应用，选择凭证与基础信息，获取App ID与App Secret，该参数在2中使用。
4. 选择成员管理 ，添加协作人员 。

   

5. 选择“应用功能 > 网页”，启用网页功能。

   

6. 选择“安全设置”，配置重定向URL。URL格式为 https://{租户域名}/api/v1/login/feishuqr。

   

7. 选择“权限管理”，配置应用的权限。

   

8. 选择“版本管理与发布” ，创建版本并设置参数后，提交发布申请。待管理员审核完成之后，即可在工作台搜索到该应用。

   

在OneAccess中添加飞书认证源

在OneAccess中添加飞书认证源，并配置应用的信息，确保用户可以通过飞书登录OneAccess用户门户。

1. 登录OneAccess管理门户。
2. 在导航栏中，选择“认证 > 认证源管理 > 企业社交认证 > 飞书”，配置参数添加认证源。
   图1 添加飞书认证源
   

   表1 配置参数

   参数	说明
   * 显示名称	认证源名称，支持自定义。
   * AppKey	飞书开放平台创建应用生成的 App ID，可参考3。
   * AppSecret	飞书开放平台创建应用生成的 App Sercret，可参考3。
   * 关联源属性	飞书认证成功后返回的属性编码，该属性值与OneAccess用户关联。
   * 关联用户属性	关联OneAccess的用户属性，可在下拉框选择。
   未关联用户时	未关联OneAccess用户时的认证处理逻辑。

   如果您需要同时映射其他属性，如邮箱，可以设置“未关联用户时”为“自动创建用户”，通过“添加映射”完成。可参考表2。

   表2 映射参数

   参数	说明
   用户属性名	关联OneAccess的用户属性，可在下拉框选择。
   映射类型	OneAccess与飞书之间用户属性的映射方式，可在下拉框选择。 说明： 当选择“映射类型”为“认证源属性”时，需要同时输入“认证源属性名”。 当选择“映射类型”为“固定属性值”时，需要同时输入“固定属性值”。 当选择“映射类型”为“脚本转换”时，需要同时输入“脚本内容”。