配置飞书外部浏览器免密登录

概述

本章节为您介绍用户在飞书PC客户端通过外部浏览器免密登录IDaaS集成应用的配置过程，在IDaaS平台配置集成飞书认证源后，参考本模块配置飞书外部浏览器免密登录各应用系统。

前提条件

• 拥有IDaaS企业中心的访问管理权限。
• 拥有飞书开放平台的账号管理员权限且已创建应用。
• 应用已在IDaaS平台集成。
• 已在IDaaS平台配置飞书认证源。

配置流程

操作步骤

本文的示例应用为IDaaS中建立的一个Oauth认证协议应用：OAUTH_1，适用应用范围：所有通过协议与IDaaS进行认证集成的自建应用和预集成应用。

为应用配置飞书认证

1. 登录IDaaS企业中心平台，在上方导航栏选择 “资源 > 应用” ，以Oauth认证协议应用为例，选择 “OAUTH_1” 切换至 “登录配置” 页签，下拉飞书，启用此前新增的飞书认证源。

   

2. 切换到 “通用信息” 页签，获取应用ClientId。

   

飞书管理后台配置

1. 登录飞书开放平台 (opens new window)，找到此前新建的应用进入，选择 “应用功能 > 网页” ，设置桌面端主页。

   

   桌面端主页的链接组成：https://open.feishu.cn/open-apis/authen/v1/index?redirect_uri={REDIRECT_URI}&app_id={APPID}

   • REDIRECT_URI组成：https://xxx.bccastle.com/authentication/feishu.html?client_id=BDvQP7V7fiZXXi4cqovDekDl5fM
     • client_id为在IDaaS中获取的应用ClientId。
     • REDIRECT_URI需要URL转码，示例：https%3A%2F%2Fxxx%2Fauthentication%2Ffeishu.html%3Fclient_id%3DBDvQP7V7fiZXXi4cqovDekDl5fM
   • APPID参数：IDaaS中配置飞书认证源的AppKey，即飞书中配置认证源的应用的AppId。

   示例如下：

   https://open.feishu.cn/open-apis/authen/v1/index?redirect_uri=https%3A%2F%2Fxxx%2Fauthentication%2Ffeishu.html%3Fclient_id%3DBDvQP7V7fiZXXi4cqovDekDl5fM&app_id=cli_a26xxxxx81be100e
   

2. 切换至 “安全设置” 页签，选择 “H5可信域名” 添加IDaaS租户域名：https://xxx.bccastle.com/，租户域名在IDaaS企业中心的 "设置 > 企业信息" 中获取。

   

3. 切换至 “安全设置” 页签配置重定向URL、飞书认证成功后回调地址。

   • 重定向URL中xxx替换本企业IDaaS租户域名，示例：https://xxx.bccastle.com/authentication/feishu.html，租户域名在IDaaS企业中心的 "设置 > 企业信息" 中获取。

验证飞书PC客户端外部浏览器免密登录

1. 用户登录飞书客户端，找到飞书中创建的应用，单击该应用，即可打开电脑默认浏览器免密登录OAUTH_1。