Skip to content

飞书单点登录

概述

本文介绍飞书与竹云IDaaS的认证配置,实现竹云IDaaS单点登录飞书。 飞书支持超级管理员配置基于SAML 2.0协议的SSO 登录,即通过第三方认证中心单点登录至飞书系统。 适用版本:旗舰版。

配置参考飞书管理员如何配置单点登录

认证配置

竹云IDaaS 配置

  1. 登录竹云IDaaS 企业中心,添加飞书旗舰版预集成应用。

  2. 配置认证参数。

    参数说明
    SP Entity ID:https://www.feishu.cn
    断言消费地址(ACS URL):https://www.feishu.cn/suite/passport/authentication/idp/saml/call_back
    NameID应用账号
    NameID Format默认
    Audience URlhttps://www.feishu.cn
    Single Logout URL不填
    Relay State不填
    Response签名
    断言签名
    数字签名算法默认
    数字摘要算法默认
    断言加密
    验证请求签名
  3. 进入应用详情-认证配置-映射配置,添加一个email映射。

  4. 账号名设置为飞书内用户的手机号或邮箱。

  5. 查看IDP配置 【设置】-【服务配置】-【IDP配置】,下面配置飞书SSO 账号登录会用到IDP配置参数。

飞书配置

  1. 管理员登录飞书管理后台【企业设置】-【SSO 账号登录】。

  2. 编辑并启用SSO。

    TIP

    • SAML 2.0 Endpoint:IDP配置的SSO URL
    • Identity Provide Issuer:IDP配置的IDP EntityId
    • Public Certificate:IDP 证书(去掉首尾的-----BEGIN CERTIFICATE----- 和-----END CERTIFICATE-----)

登录验证

电脑端和移动端皆可登录

  1. 打开飞书,点击“ SSO 登录”,输入飞书企业域名(【飞书管理后台】-【企业设置】-【企业信息】查看)。

  2. 跳转至竹云IDaaS登录界面,输入授权账号登录信息,进入飞书。

竹云IDaaS开放平台