飞书单点登录 |
您所在的位置:网站首页 › 飞书怎么切换身份 › 飞书单点登录 |
# 说明 本文介绍飞书与IDaaS的认证配置,实现IDaaS单点登录飞书。 飞书支持超级管理员配置基于SAML 2.0协议的SSO登录,即通过第三方认证中心单点登录至飞书系统。 适用版本:旗舰版。 配置参考飞书管理员如何配置单点登录 (opens new window)。 # 认证配置 # IDaaS配置登录IDaaS企业中心,添加飞书旗舰版预集成应用。 配置认证参数。 参数 说明 SP Entity ID: https://www.feishu.cn 断言消费地址(ACS URL): https://www.feishu.cn/suite/passport/authentication/idp/saml/call_back NameID 应用账号 NameID Format 默认 Audience URl https://www.feishu.cn Single Logout URL 不填 Relay State 不填 Response签名 是 断言签名 是 数字签名算法 默认 数字摘要算法 默认 断言加密 否 验证请求签名 否进入应用详情-认证配置-映射配置,添加一个email映射。 账号名设置为飞书内用户的手机号或邮箱。 查看IDP配置 【设置】-【服务配置】-【IDP配置】,下面配置飞书SSO账号登录会用到IDP配置参数。 # 飞书配置管理员登录飞书管理后台【企业设置】-【SSO账号登录】。 编辑并启用SSO。 SAML 2.0 Endpoint:IDP配置的SSO URL Identity Provide Issuer:IDP配置的IDP EntityId Public Certificate:IDP 证书(去掉首尾的-----BEGIN CERTIFICATE----- 和-----END CERTIFICATE-----) # 登录验证电脑端和移动端皆可登录 打开飞书,点击“ SSO 登录”,输入飞书企业域名(【飞书管理后台】-【企业设置】-【企业信息】查看)。 跳转至IDaaS登录界面,输入授权账号登录信息,进入飞书。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |