IdP: 飞书
配置飞书 1 : 创建应用
在开始前,首先需要登录飞书管理后台
- 在飞书管理后台应用管理 页面点击 创建应用,进入飞书开放平台
- 在飞书开放平台中点击 创建应用 创建企业自建应用,填写应用名称、描述等基本信息
配置飞书 2 : 凭证与基础信息
-
打开上一步在飞书开放平台中创建的应用
-
进入凭证与基础信息页面
-
请按要求上传应用图标
配置XAuth 1 :创建IdP
-
登录 XAuth 管理后台,【 认证源 ——> IdP ——> 添加IdP ——> 飞书 】
- 填写 IdP 名称
- 填写 App ID 和 App Secret , App ID 和 App Secret 获取方式:
- 飞书开放平台 - 应用 - 凭证与基础信息页面
- 查看应用凭证下的App ID 和 App Secret
- 飞书开放平台 - 应用 - 凭证与基础信息页面
- 点击
保存,添加完成
配置飞书 3 : 安全设置
重定向 URL ,请填写 XAuth中的扫码登录回调地址,如https://example.xauth.cloud/api/v1/authn/14df5ceaf952c928c2e7/callback
配置飞书 4 : 权限管理
- 通讯录权限范围,通常设置为全部成员
- 权限配置,选择 XAuth 所需要的以下通讯录权限,然后点击批量开通
-
以应用身份读取通讯录
-
获取部门基础信息
-
获取部门组织架构信息
-
获取用户基本信息
-
获取用户组织架构信息
-
获取用户邮箱信息
-
获取用户 user ID
-
获取用户手机号
-
搜索用户
-
配置飞书 5 : 应用发布
- 打开版本管理与发布页面
- 填写版本号、更新说明
- 申请线上发布
配置飞书 5 : 审核应用
-
打开飞书管理后台的应用审核页面
-
点击通过,完全成配置
配置XAuth 2 :配置属性映射
在 XAuth 中添加飞书 IdP 完成后即可从飞书同步用户到 XAuth ,但是在此之前我们还需要配置属性的映射
路径:【 用户 ——> 身份字典 ——> 飞书 ——> 映射 】
根据需求配置 飞书 To XAuth 的账号属性映射关系,配置完成后点击保存
配置XAuth 3 :同步组织架构和账号
以上配置完成后,回到飞书 IdP 的详情页面
路径:【 认证源 ——> IdP ——> 飞书 】
点击 同步 ,即可将飞书的组织架构和账号同步到 XAuth
