配置飞书工作台与IDaaS实现应用单点登录-应用身份服务 (IDaaS)-阿里云

备案控制台

输入文档关键字查找

本文介绍如何配置飞书的企业自建应用与阿里云IDaaS应用的集成，实现通过飞书工作台企业自建应用单点登录（SSO）到 IDaaS 应用。

前提条件

在开始配置前，请确保您已完成以下准备工作：

已开通阿里云 IDaaS EIAM服务。
拥有飞书企业账号，并具有管理员权限。
目标应用支持SAML 2.0协议或OAuth 2.0协议集成。

操作步骤

步骤一：在IDaaS创建应用

创建IDaaS应用，并配置单点登录，本文以阿里云用户SSO为例。

登录IDaaS控制台，选择对应的IDaaS实例，单击操作列的访问控制台。
单击应用 > 添加应用，搜索阿里云用户SSO进行添加。
在通用配置页签获取应用ID，该ID将用于拼接飞书应用单点登录的主页URL。
选择登录访问 > 单点登录页签。
1. 单点登录配置：确保单点登录是已启用状态。
2. 阿里云主账号 ID：填写阿里云主账号 ID。
3. 应用账户：优先选择应用账户，次选IDaaS账户名。
4. 授权范围：选择全员可访问。
5. 应用配置信息：下载IdP 元数据上传至RAM访问控制中的SSO管理 > 用户SSO > 元数据文档。配置完成后，单击保存。
验证SSO是否正确配置。访问门户链接地址后，单击阿里云用户SSO图标，即可从IDaaS（IdP发起）单点登录至阿里云。更多配置详情，请参见：阿里云用户 SSO。

步骤二：在飞书开放平台创建企业自建应用

登录飞书开放平台，进入开发者后台 > 企业自建应用 > 创建企业自建应用。
在填写应用的基本信息（应用名称、应用描述，并上传应用图标）后，点击创建按钮，完成应用创建。
添加应用能力。在应用详情页中，单击添加应用能力 > 按能力添加，单击添加网页应用。
配置网页应用。
在网页应用页面，修改网页应用配置。桌面端主页和移动端主页都需要拼接应用地址，格式为：
```
https://{IDaaS用户门户地址}/login/go/{IDaaS应用ID}
# 示例：https://of5*****.aliyunidaas.com/login/go/app_nbryes3eewn*************** 
```
1. IDaaS用户门户地址获取方式，请参见：IDaaS 门户访问方式。
2. IDaaS应用ID获取方式，请参见：获取应用ID。
权限管理：开通相关通讯录权限。请参见：开通权限。

重要

在飞书应用配置修改完成后，请确保将修改后的版本发布，以使新的配置生效。您可以通过飞书控制台进行操作，点击创建版本按钮来发布新版本。

步骤三：验证飞书工作台单点登录到IDaaS应用

在飞书工作台点击已创建的应用。
说明
若应用未在工作台显示，单击添加常用，搜索应用名称可添加应用至工作台。
如果登录成功，您将直接进入目标应用界面，无需再次输入用户名和密码。

相关文档

上一篇：通过IDaaS实现Grafana用户与角色单点登录（SSO）下一篇：在企业微信工作台单点登录到IDaaS应用

该文章对您有帮助吗？