配置飞书认证源
飞书认证登录是用户以飞书为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录, IDaaS 平台支持配置飞书作为认证源,用户可以通过飞书认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。
本章节为您介绍配置飞书认证源的相关操作。
前提条件
- 拥有飞书开放平台管理员权限。
- 拥有 IDaaS 企业中心平台的管理员权限。
操作步骤
飞书开放平台创建应用
登录飞书开放平台,选择 “开发者后台” ,单击 “创建应用” ,输入应用基本信息。

创建完成后单击应用名称,进入应用详情页,切换至 “凭证与基础信息” 页签,获取 AppID 和 AppSecret 参数。


切换至 “应用功能 > 网页” 页签,启用网页功能。

切换至 “安全设置” 页签配置重定向 URL 、飞书认证成功后回调地址和 IP 白名单。

TIP
- 重定向 URL 中 xxx 替换本企业 IDaaS 租户域名,示例: https://xxx.bccastle.com/api/v1/login/feishuqr ,租户域名在 IDaaS 企业中心的 “设置 > 企业信息” 中获取。
- IP 白名单为企业可信 IP: 47.92.171.137 。
切换至 “权限管理” 页签配置应用所需权限,获取用户邮箱、获取用户手机号、获取用户基本信息权限。

配置完成后切换至 ”版本管理与发布“ 页签,单击 ”创建版本“ 设置应用版本号,设置可用性状态等。


配置完成后提交申请,登录您的飞书管理台,在 “工作台 > 应用审核” 页面进行审核。

IDaaS 平台配置飞书认证源
登录 IDaaS 企业中心平台,在上方导航栏选择 “认证 > 认证源管理” ,进入飞书认证源页面单击 “添加认证源”。

参考界面提示配置飞书认证源参数,关键参数说明如下。

TIP
- 关联源属性和关联用户属性的作用:取飞书中用户的一个属性与 IDaaS 中用户的一个属性进行关系映射,如果飞书返回的用户信息的该属性与 IDaaS 中的关联属性一致,则通过认证。
- 未关联用户时:即飞书返回的用户信息的源属性与 IDaaS 中的关联属性不一致时,没有关联到系统用户时,配置项如下。
失败:设置为 “失败” ,即该用户不允许认证通过。
绑定:设置为 “绑定” ,当没有关联到用户时会跳转手机号或邮箱验证页面,输入 IDaaS 已存在的手机号或邮箱验证成功,则该用户通过认证。
绑定或注册:设置为 “绑定或注册” ,当没有关联到用户时会跳转手机号或邮箱验证页面,输入 IDaaS 已存在的手机号或邮箱验证成功,则该用户通过认证;若输入 IDaaS 不存在的手机号或邮箱验证成功,则根据手机号创建 IDaaS 用户且通过认证。
自动创建用户:设置为 “自动创建用户” ,单击 “添加映射” 根据映射规则和关联属性把飞书中的用户属性映射到 IDaaS 的用户属性上并创建用户,使该用户通过认证。
属性说明如下:
用户属性名:下拉选择 IDaaS 中用户属性。
映射类型: 选择认证源属性。
认证源属性名:飞书用户属性,详细信息请参考飞书开放平台-获取用户信息。
