功能介紹

前置條件

請提前開通飛書賬號，如未開通，請前往飛書進行注冊。

注意
目前該能力暫未全面開放至控制臺，若想要進行該能力配置，可聯系我們進行開啟。

操作步驟

管理員創建飛書企業自建應用

1、創建應用

訪問，創建企業自建應用，配置相關信息，完成創建。

2、權限管理

應用創建后，進入權限管理界面，搜索以下權限，并完成權限申請配置。

• 獲取通訊錄基本信息

• 獲取用戶組基本信息

• 獲取用戶基本信息

• 獲取用戶組織基本信息

• 獲取用戶郵箱基本信息

• 獲取用戶User ID

• 通過手機號或郵箱獲取用戶ID

• 通過用戶手機號

  

3、安全設置

進入安全設置界面，配置重定向URL。

URL填寫規則為：//{host}/{poolId}/connection/oidc/{connectionId}/login/callback。

4、權限管理

配置完成后需要進行應用發布，如不發布應用版本，配置修改無效。

進入版本管理與發布界面，點擊“創建版本”按鈕，填寫版本詳情資料后點擊“保存”后發布應用。

管理員創建飛書認證源

1、添加認證源

登錄AOne零信任工作臺，進入擴展認證源列表，點擊“添加認證源”，進行飛書認證源添加。

2、選擇認證源類型

根據需求，選擇飛書認證源類型。

3、配置認證源

選擇飛書認證源類型，輸入配置參數，完成飛書認證源配置。

配置參數說明：

參數
說明
認證源名稱
必填，默認“飛書”，可修改，最長16個字。
AppID
必填，在中的企業自建應用頁面，查看創建的應用， 在應用詳情中的憑證與基礎信息頁面獲取應用App ID和App Secret。
AppSecret
必填，在中的企業自建應用頁面，查看創建的應用， 在應用詳情中的憑證與基礎信息頁面獲取應用App ID和App Secret。
登錄模式
必填，以下兩個模式進行選擇一個：
登錄注冊：首次登錄時校驗該飛書賬號是否已存在，不存在創建賬號。
僅用于登錄：只能登錄既有賬號，首次登錄需要先與之前的賬號綁定，賬號密碼為AOne用的賬號密碼，綁定后不再需要。
適用范圍
必填，固定值，不提供配置，展示認證源適用的終端。
Logo
非必填，在認證源列表展示的Logo。

4、完成

配置參數填寫完成后，點擊“下一步”完成任務配置，系統回到認證源列表，可查看認證源的相關信息。

登錄驗證

1. 需要通過AOne客戶端進行點擊“其他登錄方式”圖標。
2. 則自動打開瀏覽器，選擇對應登錄方式進行登錄。
3. 登錄完成后將自動調用AOne客戶端完成登錄。

管理員查看登錄賬號

當用戶池內的用戶使用飛書登錄后，管理員可在AOne零信任工作臺-身份-用戶與組織-用戶界面管理相關用戶。

飛書配置獲取指導

1、AppID和AppSecret獲取

訪問，在企業自建應用頁面，查看創建的應用， 在應用詳情中的憑證與基礎信息頁面獲取應用App ID和App Secret。