飞书单点登录
单点登录SSO
# 说明
本文介绍飞书与IDaaS的认证配置,实现IDaaS单点登录飞书。 飞书支持超级管理员配置基于SAML 2.0协议的SSO登录,即通过第三方认证中心单点登录至飞书系统。 适用版本:旗舰版。
配置参考飞书管理员如何配置单点登录 (opens new window)。
# 认证配置
# IDaaS配置
登录IDaaS企业中心,添加飞书旗舰版预集成应用。
配置认证参数。
参数 说明 SP Entity ID: https://www.feishu.cn 断言消费地址(ACS URL): https://www.feishu.cn/suite/passport/authentication/idp/saml/call_back NameID 应用账号 NameID Format 默认 Audience URl https://www.feishu.cn Single Logout URL 不填 Relay State 不填 Response签名 是 断言签名 是 数字签名算法 默认 数字摘要算法 默认 断言加密 否 验证请求签名 否 进入应用详情-认证配置-映射配置,添加一个email映射。
账号名设置为飞书内用户的手机号或邮箱。
查看IDP配置 【设置】-【服务配置】-【IDP配置】,下面配置飞书SSO账号登录会用到IDP配置参数。
# 飞书配置
管理员登录飞书管理后台【企业设置】-【SSO账号登录】。
编辑并启用SSO。
- SAML 2.0 Endpoint:IDP配置的SSO URL
- Identity Provide Issuer:IDP配置的IDP EntityId
- Public Certificate:IDP 证书(去掉首尾的-----BEGIN CERTIFICATE----- 和-----END CERTIFICATE-----)
# 登录验证
电脑端和移动端皆可登录
打开飞书,点击“ SSO 登录”,输入飞书企业域名(【飞书管理后台】-【企业设置】-【企业信息】查看)。
跳转至IDaaS登录界面,输入授权账号登录信息,进入飞书。
