docs-web-logo
使用指南

配置飞书认证源

如果您已经在使用飞书作为您的办公IM软件,您可以通过配置飞书作为认证源,将飞书作为身份认证信息登录到One ID。 本文档将指导您如何配置飞书认证源,在此之前,您需要拥有飞书管理后台和飞书开放平台的权限

第一步:创建飞书应用

1、创建应用

若已有稳定可用的已发布应用,此处也可不新建,直接点击需选用的应用进入详情页进行操作即可,为确保应用稳定可用,此处建议新建应用

  1. 登录飞书开放平台,点击「开发者后台」。

img

  1. 在飞书开发者后台点击「创建企业自建应用」按钮。

img

  1. 在弹出的“创建企业自建应用”弹窗中,填写必要的信息。点击「创建」按钮后进入新创建应用的详情页。

img

2、复制应用凭证

  1. 在应用详情页的左侧菜单栏中找到「凭证与基础信息」,

img

  1. 点击进入后在应用凭证模块中获取APP IDAPP Secret,请您复制并做好记录,用于后续在One ID中配置。

img

第二步:在腾讯统一身份后台创建飞书认证源

  1. 登录腾讯统一身份的管理后台,点击登录模块下的「认证源」,点击「添加认证源」。选择飞书认证源,点击「添加」。 img

  2. 填写在第二步中获得的飞书应用App ID和App Secret,同时复制「回调链接」 img

  3. 一键获取凭证信息,当企业已经完成飞书数据源配置时,系统会自动获取您在数据源配置的飞书信息,如果您打算飞书数据源和飞书认证源使用的是同一服务时,可以点击选择该数据源选项,自动拉取飞书配置信息,可以节省您的配置时间。未提示一键获取请忽略此步骤

img

  1. 填写完成后,复制生成的「回调链接」。注意:此链接后续步骤需要配置到飞书侧,请先记录

img

第三步:配置关联关系

返回腾讯统一身份后台,点击下一步进入「关联规则」配置。「关联规则」主要分两部分:「匹配逻辑」和「未匹配逻辑」。 img

  • 匹配逻辑: 用户在使用飞书认证源登录时,我们首先会根据飞书侧登录人员信息来与腾讯统一身份中的人员信息进行匹配。 如,飞书默认匹配逻辑的条件组是:当飞书人员的手机号(mobile)和腾讯统一身份中人员的手机号(mobile)字段一致时,我们将认为是同一人从而建立匹配关系,此时将登录至腾讯统一身份该人员。 img

您也可以根据业务需求自行设定其他字段映射对应关系、添加条件、添加条件组等。 这里我们支持最多创建2个条件,这2个条件之间是“或”的关系。(登录时按照条件组顺序由上至下执行),如,您可配置这样的匹配逻辑:当飞书人员的手机号(mobile)和腾讯统一身份中人员的手机号(mobile)字段一致 或 当飞书人员的邮箱(email)和腾讯统一身份中人员的邮箱(email)字段一致时,我们将认为是同一人从而建立匹配关系。

注意,此处您选了飞书的条件之后,需要确认上述的应用里开放了这个条件相关的权限。 比如您配置了手机号(mobile)作为匹配条件,则飞书应用需要开放访问手机号相关的权限。 img

  • 未匹配逻辑 若用户登录时通过「匹配逻辑」在腾讯统一身份侧未找到与之匹配的人员,则按照执行「未匹配逻辑」。这里我们支持两种选择:

1、拒绝登录: 此时,通过「匹配逻辑」在腾讯统一身份侧未找到与之匹配的人员会直接被拒绝登录; img

2、新建用户: 此时,通过「匹配逻辑」在腾讯统一身份侧未找到与之匹配的人员我们会根据新建用户属性设置来在腾讯统一身份侧新建用户,继续完成登录。 需要填写的内容:

  • 新建用户的映射关系(注意:腾讯统一身份创建用户时,手机号、邮箱、登录用户名三选一必填,请确保这些字段至少有一个且在飞书侧有值;另外,新建用户属性必须包含上述的匹配条件,否则会影响您第二次登录
  • 新建用户的部门 飞书的默认新建用户属性映射逻辑如下图,您也可以根据业务需要自行修改。 img

配置完成后,点击「保存」

img

第四步:配置飞书应用中的参数

1. 配置重定向URL

返回飞书开放者后台,在应用详情左侧栏点击「安全设置」,填写上一步复制的回调链接填写到「重定向URL」中,并点击「添加」 img

2. 配置应用权限

  1. 在应用详情页的左侧菜单栏中找到「权限管理」。

img

  1. 在应用权限管理页面,点击「开通权限」。

img

  1. 通过逐一搜索以下权限名称,为应用开通以下权限: 注意:以下权限一定要全部开通

  • 通讯录(8个)

    • 获取通讯录基本信息
    • 获取部门基础信息
    • 获取通讯录部门组织架构信息
    • 获取用户基本信息
    • 获取用户组织架构信息
    • 获取用户邮箱信息
    • 获取用户受雇信息
    • 获取用户手机号

  • 应用信息(2个)

    • 获取应用信息
    • 管理应用自身资源

  • 企业信息(1个)

    • 获取企业信息

img

  1. 查询之后,勾选权限,并点击「确认开通权限」; img

  2. 配置完成后,回到权限管理页面,确保以上权限全部开通; img

3. 配置IP白名单

点击左侧边栏「安全设置」->「IP白名单」,点击「批量修改」,增加腾讯统一身份出口IP

请注意:由于安全管控要求,IP池中IP地址可能会出现不定期变化。一般缩减不会影响用户使用

img img

4. 应用发布

  1. 在应用详情页的左侧菜单栏中找到「版本管理与发布」。 img

  2. 进入页面后点击「创建版本」按钮进行版本创建。 img

  3. 填写版本号、更新说明,并点击「保存」。 img

  4. 点击「确认发布」。 img

  5. 常规发布飞书是自动审核的,部分场景下发布会进入手动审核,如需手动可参考此步骤,自动审核请忽略。应用审核:进入飞书管理后台,左侧菜单栏中点击「工作台」-「应用审核」,进入页面后,将刚刚自建的应用的发布进行审核通过。 img

  6. 在版本发布页面检查当前版本审核状态,确定为「已发布」。 img

第五步:启用飞书认证方式并发布飞书应用

若您的配置已检查无误,您可点击回到「认证源」列表页,对当前飞书认证源点击开启。 img

第六步:验证使用钉钉进行登录

1)回到One ID登录页,点击「SSO」,进入企业域名输入页。

img

2)输入企业域名,进入SSO登录页。 img

3)如果仅开通了飞书认证源的话,将直接跳转飞书登录页面。 img

4)如果同时开通了多个认证源的话,将跳转到腾讯统一身份SSO登录页面,选择「飞书」跳转飞书登录页面。 img

5)登录成功。即飞书认证源配置完成。

FAQ

1)Q:配置完成后,提示「没有调用该接口的权限,接口权限申请请参考.......」

A:飞书开放平台中未配置认证所需的接口权限,配置权限列表请参考第四步:在飞书侧进行参数配置中,步骤2:开通应用权限

2)Q:配置飞书认证源信息后,点击下一步,提示「凭证不正确」

A:请检查「APP ID」、「APP Secret」信息是否正确。

3)Q:配置完成后,提示「问ip不在白名单之中,请参考.......」。

A:飞书开放平台中未配置「服务出口IP」,配置服务出口IP,请参考第四步:在飞书侧进行参数配置中,步骤3:配置IP白名单