飞书网页端认证登录

概述

SSO360支持使用社交平台的身份信息来快速认证登录，租户管理员在配置好飞书认证源后，平台用户可以使用飞书网页端快速授权登录门户。

本文主要介绍在SSO360种集成飞书认证登录的流程。

前置条件

确保您在飞书开放平台拥有账号，并且可以创建应用。

确保您拥有SS0360控制台租户管理员的权限。

在飞书开放平台创建应用

1. 登录飞书开放平台 (opens new window)

2. 在飞书开放平台，点击顶部导航“开发者后台”进入，创建自建应用，按要求进行应用申请；

3. 创建成功后，获取应用的AppID和AppSecret等参数；

   

4. 点击应用，在左侧菜单选择成员管理 ，添加协作人员 ；

   

5. 选择左侧菜单应用功能 > 网页，启用网页功能； 把您的管理门户地址填入桌面端主页，并点击“保存”按钮 ；

   

6. 选择左侧菜单安全设置，配置重定向URL （注： 回调域名请填写您企业在SSO360的管理门户回调域，示例：https://xxx.sso360.cn/api/sso/auth/internet/FS/callback ）

   

7. 选择左侧菜单权限管理，勾选您想开通的应用权限，并点击“批量开通”按钮，等待审核开通；

   

8. 选择左侧菜单应用发布＞版本管理与发布 ，创建版本并填写参数，提交发布申请；您的企业管理员会进行审核，待审核通过之后，则该应用配置发布成功，您可以在飞书工作台查看该应用。

   

在SSO360中配置飞书认证源

1. 登录SSO360租户门户并进入控制台。

2. 在菜单处选择系统配置＞认证源配置。

3. 选择企业认证源，点击“创建认证源”按钮，并选择飞书网页登录。

4. 正确填写相关必填参数——

   认证源名称 ——必填项，限制20个字符， 认证源的显示名称，支持自定义，如飞书网页登录

   AppID ——必填项， 飞书开放平台创建应用生成的 App ID

   AppSecret —— 必填项， 飞书开放平台创建应用生成的 App Secret

   回调地址——必填项，对应应用详情中设置的回调域。必须以http或https开头,不能为内网地址。 比如您的门户域名是 https://xxx.sso360.cn， 处理SSO360 回调请求的 URL 为 /api/sso/auth/internet/FS/callback， 那么您应该填写为 https://xxx.sso360.cn/api/sso/auth/internet/FS/callback （注：回调地址由系统自动生成，您不需要做任何更改）

   未关联用户时 ——默认为绑定用户

5. 点击“创建”按钮，则飞书认证源配置成功。

（注：如果您在认证源列表，把登录状态设置为禁用，则该认证源将无法被用作登录。）

在登录策略开启第三方快捷登录

在策略管理＞登录策略模块，勾选“开启第三方快捷登录”并保存。

在自服务门户绑定飞书

1. 在自服务门户账号与安全＞账号与密码模块
2. 在飞书列，点击“绑定”按钮
3. 弹出飞书网页端，并进行绑定操作。

使用飞书网页授权登录

访问用户门户，在第三方登录模块选择飞书；

弹出飞书网页端授权页面，选择授权；如果您为首次登录，会要求进行绑定用户名操作。