Authing 文档文档
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
元数据
应用集成
身份自动化
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
元数据
应用集成
身份自动化
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
旧版
使用指南
  • 快速开始

  • 对用户进行认证

  • 对用户进行权限管理

  • 用户自助服务

  • 授权

  • 自适应 MFA

  • 管理用户账号

  • 管理用户目录

  • 同步中心

  • 应用

    • 自建应用

    • 单点登录 SSO

      • 应用面板
      • 集成应用 SSO 方案
      • 自建应用 SSO 方案
      • 第三方 SSO 方案

        • 飞书工作台 SSO 方案
        • 企业微信 SSO 方案
        • 钉钉 SSO 方案
        • WeLink SSO 方案
      • ASA 表单代填
      • ASAD 表单代填
      • 网关代填
  • 成为联邦认证身份源

  • 连接外部身份源(IdP)

  • 微信生态全场景能力

  • 迁移用户到 Authing

  • 管理组织机构

  • 安全设置

  • 品牌化

  • 自动化

  • 审计日志

  • 设置

  • Authing 令牌
  • 私有化部署方案

  • 常见问题 FAQ

  1. 使用指南
  2. /
  3. 应用
  4. /
  5. 单点登录 SSO
  6. /
  7. 第三方 SSO 方案
  8. /
  9. 飞书工作台 SSO 方案

¶ 飞书工作台 SSO 方案

更新时间: 2025-06-11 08:01:00
编辑

传统的身份系统往往是由各种解决方案拼凑而成的,“身份数据”相互分离。统一账户管理的需求越发频繁且必要,通过使用集中的身份管理平台,可以极大改善用户的登录体验和 IT 办公效率,并有效提升访问安全。

我们经常被开发者问到,如何实现通过单一身份源、同一平台登录所有应用,并统一进行细颗粒度的权限管理。今天,我们以飞书作为企业单一身份源快速添加 Gitlab 为例,为大家提供一个极简的统一账户管理的解题思路。

Sample

¶ 设计思路

¶ 如何实现

¶ 第一步:以飞书为例,将飞书配置为单一身份源

  1. 在 Authing 中配置飞书通讯录,并按要求填入以下信息。
  • 飞书应用的 App ID
  • 飞书应用的 App Secret;
  • 事件订阅的 Encrypt Key(可选),如果你不需要和飞书组织机构保持实时同步,可以不填写;
  • 事件订阅的 Verification Token(可选),如果你不需要和飞书组织机构保持实时同步,可以不填写。
  1. 从飞书通讯录中同步组织机构到 Authing。

在 Authing 控制台 用户管理->组织机构 页面点击右上角 组织机构导入->同步中心同步,创建飞书上游同步。此后,飞书的增删减改操作将实时同步到控制台的组织机构中。

¶ 第二步:以 GitLab 为例,使用飞书账号单点登录 GitLab

¶ 集成应用

  1. 进入 飞书开放平台 (opens new window),点击「创建企业自建应用」。
  1. 填写弹窗信息,并点击「确定创建」。
  1. 进入 Authing 控制台 应用->单点登录 SSO,点击页面右上角 添加集成应用,获取 GitLab。复制 应用配置 下 应用访问链接。
  1. 进入飞书开放平台 应用功能->网页,打开 启用网页 开关,并粘贴链接至 网页配置,点击 保存。
  1. 进入 版本管理与发布,并点击 创建版本。
  1. 填写版本详情并保存。
  1. 点击 申请线上发布。
  1. 在 Authing 控制台 应用->单点登录 SSO->应用列表 进入 GitLab,在 访问授权 下设置可以访问 GitLab 的用户。

  2. 所有有权访问这个应用的用户都可以在飞书工作台看到刚刚添加好的应用,只要用户登录一个应用,便可以单点登录所有的应用。

¶ 自建应用

对于自建应用,你需要进行如下操作:

  1. 创建自建应用。

创建应用参考 如何创建自建应用。

也可以使用现有应用。

  1. 用户进入 应用->单点登录 SSO,点击页面右上角 添加自建应用。

添加后,登录 SSO 列表页内的任意应用(自建或集成应用),即可单点登录面板所有应用。

  1. 用户返回应用列表,点击进入自建应用,复制 应用配置 下 认证地址。
  1. 重复以上「集成应用」的方案,用户将地址粘贴在飞书开放平台 应用功能->网页配置 即可。
上一篇: 第三方 SSO 方案 下一篇: 企业微信 SSO 方案
  • 设计思路
  • 如何实现

用户身份管理

集成第三方登录
手机号闪验 (opens new window)
通用登录表单组件
自定义认证流程

企业内部管理

单点登录
多因素认证
权限管理

开发者

开发文档
框架集成
博客 (opens new window)
GitHub (opens new window)
社区用户中心 (opens new window)

公司

400 888 2106
sales@authing.cn
北京市朝阳区北辰世纪中心 B 座 16 层(总)
成都市高新区天府五街 200 号 1 号楼 B 区 4 楼 406 室(分)

京ICP备19051205号

beian京公网安备 11010802035968号

© 北京蒸汽记忆科技有限公司