配置飞书免密登录

认证源

# 概述

本章节为您介绍用户在飞书PC客户端、移动APP内免密登录IDaaS集成应用的配置过程,在IDaaS平台配置集成飞书认证源后,参考本模块配置飞书免密登录各应用系统。

# 前提条件

  • 拥有IDaaS企业中心的访问管理权限。
  • 拥有飞书开放平台的账号管理员权限且已创建应用。
  • 应用已在IDaaS平台集成。
  • 已在IDaaS平台配置飞书认证源

# 配置流程

# 操作步骤

本文的示例应用为IDaaS中建立的一个Oauth认证协议应用:OAUTH_1,适用应用范围:所有通过协议与IDaaS进行认证集成的自建应用和预集成应用。

# 为应用配置飞书认证

  1. 登录IDaaS企业中心平台,在上方导航栏选择 “资源 > 应用” ,以Oauth认证协议应用为例,选择 “OAUTH_1” 切换至 “登录配置” 页签,下拉飞书,启用此前新增的飞书认证源。

  2. 切换到 “认证集成” 页签,选择 “挂接地址” ,拷贝应用挂接URL。

    • 挂接地址:通常如果通过PC浏览器,PC客户端打开应用,建议此处通过网站应用挂接地址访问;如果通过移动H5,移动APP打开应用,建议此处通过移动应用挂接地址访问。

      • 网站应用:对应飞书桌面端主页

      • 移动应用:对应飞书移动端主页

    • 部分预集成应用不支持IDP端发起单点登录,请忽略该步骤,例如华为云、腾讯云。

# 飞书管理后台配置

  1. 登录飞书开放平台 (opens new window),找到此前新建的应用进入,选择 “应用功能 > 网页” ,将 “桌面端主页” 和 “移动端主页” 修改为IDaaS中应用的挂接地址。

    若是免密登录华为云、腾讯云等应用,则应用主页地址为华为云、腾讯云控制台所创建的身份提供商的登录链接。

# 验证飞书客户端免密登录

  1. 用户登录飞书PC客户端,找到飞书中创建的应用,单击该应用,即可免密登录OAUTH_1。

  2. 用户登录飞书移动APP,找到飞书中创建的应用,单击该应用,即可免密登录OAUTH_1。