飞书单点登录

单点登录SSO
最后更新时间: 1/19/2024, 11:05:32 AM

# 说明

本文介绍飞书与IDaaS的认证配置,实现IDaaS单点登录飞书。 飞书支持超级管理员配置基于SAML 2.0协议的SSO登录,即通过第三方认证中心单点登录至飞书系统。 适用版本:旗舰版。

配置参考飞书管理员如何配置单点登录 (opens new window)

# 认证配置

# IDaaS配置

  1. 登录IDaaS企业中心,添加飞书旗舰版预集成应用。

  2. 配置认证参数。

    参数 说明
    SP Entity ID: https://www.feishu.cn
    断言消费地址(ACS URL): https://www.feishu.cn/suite/passport/authentication/idp/saml/call_back
    NameID 应用账号
    NameID Format 默认
    Audience URl https://www.feishu.cn
    Single Logout URL 不填
    Relay State 不填
    Response签名
    断言签名
    数字签名算法 默认
    数字摘要算法 默认
    断言加密
    验证请求签名
  3. 进入应用详情-认证配置-映射配置,添加一个email映射。

  4. 账号名设置为飞书内用户的手机号或邮箱。

  5. 查看IDP配置 【设置】-【服务配置】-【IDP配置】,下面配置飞书SSO账号登录会用到IDP配置参数。

# 飞书配置

  1. 管理员登录飞书管理后台【企业设置】-【SSO账号登录】。

  2. 编辑并启用SSO。

    • SAML 2.0 Endpoint:IDP配置的SSO URL
    • Identity Provide Issuer:IDP配置的IDP EntityId
    • Public Certificate:IDP 证书(去掉首尾的-----BEGIN CERTIFICATE----- 和-----END CERTIFICATE-----)

# 登录验证

电脑端和移动端皆可登录

  1. 打开飞书,点击“ SSO 登录”,输入飞书企业域名(【飞书管理后台】-【企业设置】-【企业信息】查看)。

  2. 跳转至IDaaS登录界面,输入授权账号登录信息,进入飞书。