功能介绍
前置条件
请提前开通飞书账号,如未开通,请前往飞书进行注册。
注意目前该能力暂未全面开放至控制台,若想要进行该能力配置,可联系我们进行开启。
操作步骤
管理员创建飞书企业自建应用
1、创建应用
访问飞书开放平台,创建企业自建应用,配置相关信息,完成创建。
2、权限管理
应用创建后,进入权限管理界面,搜索以下权限,并完成权限申请配置。
-
获取通讯录基本信息
-
获取用户组基本信息
-
获取用户基本信息
-
获取用户组织基本信息
-
获取用户邮箱基本信息
-
获取用户User ID
-
通过手机号或邮箱获取用户ID
-
通过用户手机号
3、安全设置
进入安全设置界面,配置重定向URL。
URL填写规则为:https://{host}/{poolId}/connection/oidc/{connectionId}/login/callback。
4、权限管理
配置完成后需要进行应用发布,如不发布应用版本,配置修改无效。
进入版本管理与发布界面,点击“创建版本”按钮,填写版本详情资料后点击“保存”后发布应用。
管理员创建飞书认证源
1、添加认证源
登录AOne零信任工作台,进入扩展认证源列表,点击“添加认证源”,进行飞书认证源添加。
2、选择认证源类型
根据需求,选择飞书认证源类型。
3、配置认证源
选择飞书认证源类型,输入配置参数,完成飞书认证源配置。
配置参数说明:
参数 说明 认证源名称 必填,默认“飞书”,可修改,最长16个字。
AppID 必填,在飞书开放平台中的企业自建应用页面,查看创建的应用, 在应用详情中的凭证与基础信息页面获取应用App ID和App Secret。 AppSecret 必填,在飞书开放平台中的企业自建应用页面,查看创建的应用, 在应用详情中的凭证与基础信息页面获取应用App ID和App Secret。
登录模式 必填,以下两个模式进行选择一个:
登录注册:首次登录时校验该飞书账号是否已存在,不存在创建账号。
仅用于登录:只能登录既有账号,首次登录需要先与之前的账号绑定,账号密码为AOne用的账号密码,绑定后不再需要。
适用范围 必填,固定值,不提供配置,展示认证源适用的终端。
Logo 非必填,在认证源列表展示的Logo。
4、完成
配置参数填写完成后,点击“下一步”完成任务配置,系统回到认证源列表,可查看认证源的相关信息。
登录验证
- 需要通过AOne客户端进行点击“其他登录方式”图标。
- 则自动打开浏览器,选择对应登录方式进行登录。
- 登录完成后将自动调用AOne客户端完成登录。
管理员查看登录账号
当用户池内的用户使用飞书登录后,管理员可在AOne零信任工作台-身份-用户与组织-用户界面管理相关用户。
飞书配置获取指导
1、AppID和AppSecret获取
访问飞书开放平台,在企业自建应用页面,查看创建的应用, 在应用详情中的凭证与基础信息页面获取应用App ID和App Secret。
