配置飞书认证源

概述

飞书认证登录是用户以飞书为认证源安全登录第三方应用或者网站，为方便企业用户的认证登录，IDaaS平台支持配置飞书作为认证源，用户可以通过飞书认证登录各应用系统，为企业用户带来更简易便捷的登录方式和更好的用户体验。

本章节为您介绍配置飞书认证源的相关操作。

前提条件

• 拥有飞书开放平台管理员权限。

• 拥有IDaaS企业中心平台的管理员权限。

操作步骤

飞书开放平台创建应用

1. 登录飞书开放平台 (opens new window)，选择 “开发者后台” ，单击 “创建应用” ，输入应用基本信息。

   

2. 创建完成后单击应用名称，进入应用详情页，切换至 “凭证与基础信息” 页签，获取AppID和AppSecret参数。

   

   

3. 切换至 “应用功能 > 网页” 页签，启用网页功能。

   

4. 切换至 “安全设置” 页签配置重定向URL、飞书认证成功后回调地址和IP白名单。

   

   • 重定向URL中xxx替换本企业IDaaS租户域名，示例：https://xxx.bccastle.com/api/v1/login/feishuqr，租户域名在IDaaS企业中心的 "设置 > 企业信息" 中获取。
   • IP白名单为企业可信IP: 47.92.171.137。

5. 切换至 “权限管理” 页签配置应用所需权限，获取用户邮箱、获取用户手机号、获取用户基本信息权限。

   

6. 配置完成后切换至 ”版本管理与发布“ 页签，单击 ”创建版本“ 设置应用版本号，设置可用性状态等。

   

   

7. 配置完成后提交申请，登录您的飞书管理台 (opens new window)，在 “工作台 > 应用审核” 页面进行审核。

   

IDaaS平台配置飞书认证源

1. 登录IDaaS企业中心平台，在上方导航栏选择 “认证 > 认证源管理” ，进入飞书认证源页面单击 “添加认证源”。

   

2. 参考界面提示配置飞书认证源参数，关键参数说明如下。

   

   • 关联源属性和关联用户属性的作用：取飞书中用户的一个属性与IDaaS中用户的一个属性进行关系映射，如果飞书返回的用户信息的该属性与IDaaS中的关联属性一致，则通过认证。

   • 未关联用户时：即飞书返回的用户信息的源属性与IDaaS中的关联属性不一致时，没有关联到系统用户时，配置项如下。

     • 失败：设置为 “失败” ，即该用户不允许认证通过。

     • 绑定：设置为 “绑定” ，当没有关联到用户时会跳转手机号或邮箱验证页面，输入IDaaS已存在的手机号或邮箱验证成功，则该用户通过认证。

     • 绑定或注册：设置为 “绑定或注册” ，当没有关联到用户时会跳转手机号或邮箱验证页面，输入IDaaS已存在的手机号或邮箱验证成功，则该用户通过认证；若输入IDaaS不存在的手机号或邮箱验证成功，则根据手机号创建IDaaS用户且通过认证。

     • 自动创建用户：设置为 “自动创建用户” ，单击 “添加映射” 根据映射规则和关联属性把飞书中的用户属性映射到IDaaS的用户属性上并创建用户，使该用户通过认证。

       属性说明如下：

       • 用户属性名：下拉选择IDaaS中用户属性。

       • 映射类型： 选择认证源属性。

       • 认证源属性名：飞书用户属性，详细信息请参考飞书开放平台-获取用户信息 (opens new window)。