飞书单点登录
概述
本文介绍飞书与竹云IDaaS的认证配置,实现竹云IDaaS单点登录飞书。 飞书支持超级管理员配置基于SAML 2.0协议的SSO 登录,即通过第三方认证中心单点登录至飞书系统。 适用版本:旗舰版。
配置参考飞书管理员如何配置单点登录。
认证配置
竹云IDaaS 配置
登录竹云IDaaS 企业中心,添加飞书旗舰版预集成应用。

配置认证参数。

参数 说明 SP Entity ID: https://www.feishu.cn 断言消费地址(ACS URL): https://www.feishu.cn/suite/passport/authentication/idp/saml/call_back NameID 应用账号 NameID Format 默认 Audience URl https://www.feishu.cn Single Logout URL 不填 Relay State 不填 Response签名 是 断言签名 是 数字签名算法 默认 数字摘要算法 默认 断言加密 否 验证请求签名 否 进入应用详情-认证配置-映射配置,添加一个email映射。

账号名设置为飞书内用户的手机号或邮箱。

查看IDP配置 【设置】-【服务配置】-【IDP配置】,下面配置飞书SSO 账号登录会用到IDP配置参数。

飞书配置
管理员登录飞书管理后台【企业设置】-【SSO 账号登录】。

编辑并启用SSO。
TIP
- SAML 2.0 Endpoint:IDP配置的SSO URL
- Identity Provide Issuer:IDP配置的IDP EntityId
- Public Certificate:IDP 证书(去掉首尾的-----BEGIN CERTIFICATE----- 和-----END CERTIFICATE-----)
登录验证
电脑端和移动端皆可登录
打开飞书,点击“ SSO 登录”,输入飞书企业域名(【飞书管理后台】-【企业设置】-【企业信息】查看)。


跳转至竹云IDaaS登录界面,输入授权账号登录信息,进入飞书。
