¶ 飞书工作台 SSO 方案
更新时间: 2024-07-24 09:31:53
传统的身份系统往往是由各种解决方案拼凑而成的,“身份数据”相互分离。统一账户管理的需求越发频繁且必要,通过使用集中的身份管理平台,可以极大改善用户的登录体验和 IT 办公效率,并有效提升访问安全。
我们经常被开发者问到,如何实现通过单一身份源、同一平台登录所有应用,并统一进行细颗粒度的权限管理。今天,我们以飞书作为企业单一身份源快速添加 Gitlab 为例,为大家提供一个极简的统一账户管理的解题思路。
¶ 设计思路
![](http://cdn.authing.co/authing-docs-v2/1.4.19/assets/img/lark-sso-15.3f96b4b7.jpeg)
¶ 如何实现
¶ 第一步:以飞书为例,将飞书配置为单一身份源
- 在 Authing 中配置飞书通讯录,并按要求填入以下信息。
- 飞书应用的 App ID
- 飞书应用的 App Secret;
- 事件订阅的 Encrypt Key(可选),如果你不需要和飞书组织机构保持实时同步,可以不填写;
- 事件订阅的 Verification Token(可选),如果你不需要和飞书组织机构保持实时同步,可以不填写。
![](http://cdn.authing.co/authing-docs-v2/1.4.19/assets/img/feishu_01.149fefc3.png)
![](http://cdn.authing.co/authing-docs-v2/1.4.19/assets/img/feishu_02.e862fb94.png)
![](http://cdn.authing.co/authing-docs-v2/1.4.19/assets/img/feishu_03.2c49e55f.png)
- 从飞书通讯录中同步组织机构到 Authing。
在 Authing 控制台 用户管理->组织机构 页面点击右上角 组织机构导入->同步中心同步,创建飞书上游同步。此后,飞书的增删减改操作将实时同步到控制台的组织机构中。
![](http://cdn.authing.co/authing-docs-v2/1.4.19/assets/img/sync-button.b3a416e4.png)
![](http://cdn.authing.co/authing-docs-v2/1.4.19/assets/img/create-feishu-upstream-sync.69f6dc0b.png)
¶ 第二步:以 GitLab 为例,使用飞书账号单点登录 GitLab
¶ 集成应用
- 进入 飞书开放平台 (opens new window),点击「创建企业自建应用」。
![](http://cdn.authing.co/authing-docs-v2/1.4.19/assets/img/lark-sso-1.384ab24b.jpeg)
- 填写弹窗信息,并点击「确定创建」。
![](http://cdn.authing.co/authing-docs-v2/1.4.19/assets/img/lark-sso-2.ca2b1046.png)
- 进入 Authing 控制台 应用->单点登录 SSO,点击页面右上角 添加集成应用,获取 GitLab。复制 应用配置 下 应用访问链接。
![](http://cdn.authing.co/authing-docs-v2/1.4.19/assets/img/lark-sso-3.e50e7d61.png)
- 进入飞书开放平台 应用功能->网页,打开 启用网页 开关,并粘贴链接至 网页配置,点击 保存。
![](http://cdn.authing.co/authing-docs-v2/1.4.19/assets/img/lark-sso-5.0703bb14.png)
- 进入 版本管理与发布,并点击 创建版本。
![](http://cdn.authing.co/authing-docs-v2/1.4.19/assets/img/lark-sso-6.52c3199e.png)
- 填写版本详情并保存。
![](http://cdn.authing.co/authing-docs-v2/1.4.19/assets/img/lark-sso-7.ffa0e529.png)
- 点击 申请线上发布。
![](http://cdn.authing.co/authing-docs-v2/1.4.19/assets/img/lark-sso-8.5abbddce.png)
在 Authing 控制台 应用->单点登录 SSO->应用列表 进入 GitLab,在 访问授权 下设置可以访问 GitLab 的用户。
所有有权访问这个应用的用户都可以在飞书工作台看到刚刚添加好的应用,只要用户登录一个应用,便可以单点登录所有的应用。
![](http://cdn.authing.co/authing-docs-v2/1.4.19/assets/img/lark-sso-9.f13b3e6f.png)
¶ 自建应用
对于自建应用,你需要进行如下操作:
- 创建自建应用。
创建应用参考 如何创建自建应用。
也可以使用现有应用。
- 用户进入 应用->单点登录 SSO,点击页面右上角 添加自建应用。
![](http://cdn.authing.co/authing-docs-v2/1.4.19/assets/img/create-app-sso.d186b379.png)
![](http://cdn.authing.co/authing-docs-v2/1.4.19/assets/img/add-created-app-to-sso.c0b0c6b4.png)
添加后,登录 SSO 列表页内的任意应用(自建或集成应用),即可单点登录面板所有应用。
- 用户返回应用列表,点击进入自建应用,复制 应用配置 下 认证地址。
![](http://cdn.authing.co/authing-docs-v2/1.4.19/assets/img/feishu_07.5cb04cdc.png)
- 重复以上「集成应用」的方案,用户将地址粘贴在飞书开放平台 应用功能->网页配置 即可。