建立办公安全平台与飞书的连接,使您的企业用户直接以飞书账号登录办公安全平台,方便您在办公安全平台管控飞书用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立办公安全平台与飞书的连接。

前提条件

已开通办公安全平台,并已安装办公安全平台客户端。具体操作,请参见购买办公安全平台账户设置

说明 关于飞书开放平台的内容仅供参考,具体内容请参见飞书官网文档。

应用场景

办公安全平台帮助您管控企业员工的内网访问权限、互联网访问权限,以及保护企业办公数据,满足企业对日常办公安全的需求。当您已经使用飞书管理企业的用户信息,此时,您可以通过办公安全平台与飞书的连接,实现企业用户直接使用飞书账号登录办公安全平台客户端,无需再维护一套办公安全平台的身份管理系统,为您降低用户信息的维护成本。

步骤一:创建飞书自建应用

建立飞书与办公安全平台的连接之前,需要先在飞书开放平台创建飞书应用。通过创建飞书自建应用获取App IDApp Secret,用于飞书账号登录办公安全平台客户端时的身份验证。

  1. 使用飞书管理员账号登录飞书开放平台
  2. 创建企业自建应用。
    1. 飞书开放平台首页,单击创建应用
    2. 创建应用对话框,设置企业自建应用应用名称应用描述。然后单击确定创建
    3. 企业自建应用区域,单击已创建的应用。
    4. 在左侧导航栏,单击凭证与基础信息。执行如下操作,然后单击保存
      • 应用凭证区域,获取App IDApp Secret
      • 基础信息区域,上传应用图标。
        建议您使用办公安全平台的图标作为应用logo。如下所示:图标
  3. 在已创建的应用页面,配置应用功能。
    1. 小程序页面,首先创建一个任意模板的飞书小程序并上传,然后启用该飞书小程序。
      上传时选择使用移动端小程序包
    2. 网页页面,启用网页功能,配置桌面端主页和移动端主页地址。
      • 网页的桌面端主页:https://login.aliyuncsas.com/ui/feishuAuth/。
      • 移动端主页地址:https://login.aliyuncsas.com/ui/feishuAuth/。
    3. 移动应用登录页面,启用移动应用登录功能,配置Android签名和Android包名。
      • Android签名:294e7d6880381b01ea56d91ee6656ff0。
      • Android包名:com.aliyun.security.sase。
  4. 配置安全设置。
    1. 配置重定向URL。
      分别添加重定向URL:https://login.aliyuncsas.com/open-dev/feishu、https://login.aliyuncsas.com/ui/feishuAuth/。

      您可以在办公安全平台控制台的身份源管理页面,添加身份源信息时设置身份源飞书,获取重定向URL信息。

    2. 配置H5可信域名。
      分别添加H5可信域名:https://login.aliyuncsas.com、https://dev.g.alicdn.com、https://g.alicdn.com。
    3. 配置协议名白名单。
      添加协议白名单:aliyunsase://*。
  5. 权限管理页面,配置企业自建应用的如下权限。
    包含以应用身份读取通讯录获取部门基础信息获取部门组织架构信息获取用户组织架构信息获取用户组织架构信息获取用户邮箱信息获取用户user ID获取用户手机号
  6. 事件订阅页面,配置企业自建应用的订阅事件。
    1. 设置Encrypt KeyVerification Token请求网址URL
      您可以在办公安全平台控制台的身份源管理页面,添加身份源信息时设置身份源飞书,获取请求网址URL。
    2. 开通如下订阅事件。
      包含部门新建部门被删除部门信息变化员工离职员工信息变化。关于如何配置飞书的事件订阅,请参见事件订阅

步骤二:发布企业自建应用版本并审核应用

  1. 创建企业自建应用的版本并发布。
    1. 使用飞书管理员账号登录飞书开放平台
    2. 在左侧导航栏,单击版本管理与发布
    3. 版本管理与发布页面,单击创建版本。根据实际业务,设置版本的相关信息,然后单击保存
      其中移动端默认的应用功能PC端默认的应用功能需设置为网页
  2. 审核应用。
    1. 使用飞书管理员账号登录飞书管理后台。在顶部菜单栏,选择产品 > 管理后台
    2. 在管理后台页面,单击进入飞书
    3. 首页应用管理区域,单击前往审核
    4. 应用审核页面,单击待审核应用操作列的审核。然后单击通过
      飞书开发平台配置生效大概需要十分钟。

步骤三:建立办公安全平台与飞书数据的连接

配置完飞书数据后,您需要建立办公安全平台与飞书数据的连接。

  1. 登录办公安全平台控制台,在左侧导航栏,选择身份管理 > 身份源管理
  2. 身份源管理页面,单击添加身份源
  3. 添加身份源面板,请参考如下表格说明设置相关参数。
    关键配置项如下:
    配置项 说明
    配置名称 自定义身份源的名称信息。

    长度为2~100个字符,支持输入中文字符、英文字母、阿拉伯数字、短划线(-)和下划线(_)。
    App ID 飞书平台自建应用的应用ID。
    App Secret 飞书平台自建应用的密码。
    事件订阅

    配置事件订阅后,企业员工的组织架构会同步至SASE。当企业员工的组织架构调整或离职场景下,保障SASE安全策略的时效性。

    身份源配置状态 请根据需要设置配置状态。取值:
    • 已启用:如果当前没有启用的身份源,您可以直接开启创建的身份源。如果当前存在已启用的身份源,您需要在身份证管理页面先禁用其他身份源,然后再开启新创建的身份源。
    • 已禁用:您可以先禁用新创建的身份源,稍后启用。
  4. 单击确定
    为了保障配置的数据正确,您可以单击测试连接验证数据。

步骤四:查看连接是否建立成功

连接建立成功后,您的企业用户便可以使用飞书账号登录办公安全平台

  1. 打开您已下载的SASE客户端。
  2. 在欢迎页面,输入企业认证标识,然后单击确定
    您可以访问设置页面,获取企业认证标识
  3. 输入飞书用户账号和密码,单击登录

    登录成功后,当防护状态显示已开启,表示连接已经建立成功。