飞书作为身份源

7/7/2020 身份源

IDaaS支持企业以多种身份源渠道导入用户和组织机构信息至IDaaS平台,本文将为您介绍如何在IDaaS平台中配置飞书为身份源,实现在飞书平台统一维护组织机构和用户数据,实时同步至IDaaS平台,并保障企业内各应用系统的数据实时同步和数据一致性。

# 配置流程

# 前提条件

# 飞书开放平台创建应用

  • 1.登录飞书开放平台 (opens new window),点击【开发者后台】--》【创建企业自建应用】,输入应用名称和应用描述,并上传 Logo(必须上传Logo,否则最后无法发布版本);

  • 2.点击应用名称--》应用凭证,获取AppID和AppSecret参数;

  • 3.添加使用者,选择有权限使用的协作人员;

  • 4.启用网页功能;

  • 5.配置重定向URL, 飞书认证成功后回调地址;

重定向URL中xxx替换本企业IDaaS租户域名,示例:https://xxx.bccastle.com/api/ams/login/feishuqr

  • 6.配置应用权限,添加以下用户和通讯录权限;

  • 7.配置事件订阅,设置Encrypt Key、Verification Token参数值及事件通知地址;

    • 配置参数说明:
参数 参数说明
Encrypt Key 数据加密Key,需与IDaaS飞书身份源参数保持一致
Verification Token 验证票据,需与IDaaS飞书身份源参数保持一致
请求网址URL 数据变更通知地址,需与IDaaS飞书身份源回调地址保持一致

请求网址为IDaaS飞书身份源自动生成地址(IDaaS企业中心获取)。

该地址需在IDaaS企业中心添加并保存飞书身份源配置参数完成后进行拷贝。(具体配置见IDaaS配置飞书身份源)

订阅飞书部门创建、修改、删除及员工入职、离职、信息变化等事件

  • 8.应用发布,填写应用版本号,设置可用性状态;

可用性状态:所有员工。

# IDaaS配置飞书身份源

  • 1.企业管理员登录竹云IDaaS管理平台;

  • 2.点击上方导航栏中【用户管理】--》【身份源管理】,点击飞书身份源操作栏的【添加】;

  • 3.点击身份源详情,填写飞书身份源表单信息;

配置参数说明:

参数 参数说明
APP ID 飞书开放平台AppID
APP Secret 飞书开放平台AppSecret
rootName 飞书部门根节点名称
Encrypt Key 数据通讯加密Key,需与飞书开放平台配置保持一致
Verification Token 验证令牌,需与飞书开放平台配置保持一致
回调注册 开启,选择开启则会实时接收飞书数据变更通知
回调地址 自动生成,即飞书开放平台事件通知地址
高级配置 默认,即配置接收同步事件和匹配策略(mapping关系)
  • 4.点击【保存】,切换Tab页签至【对象模型】--》【映射定义】;

将员工唯一标识ID --》自动转换 --》创建--》员工ID

  • 5.配置完成后,切换Tab页签至【导入同步】,点击【执行】执行初始化操作;

  • 6.执行完成后,即可在【用户】-【组织与用户】中查看导入的用户。

Last Updated: 7/23/2021, 6:02:54 PM