对接飞书身份源

SASE以身份驱动下发安全策略,如果企业已使用飞书身份源管理组织架构,可以通过SASE对接企业的飞书身份源,无需您再次为企业员工创建身份信息。对接企业飞书身份源后,企业员工可使用与企业身份一致的账号体系登录SASE App办公。本文介绍如何对接飞书身份源。

使用限制

身份源功能仅支持在同一时段开启一个身份源(一个单身份源或者一个多身份源)。如果当前存在已启用的身份源,您需要先禁用已启用的身份源,然后再启用您需要的身份源。

配置飞书单身份源

  1. 登录办公安全平台控制台。在左侧导航栏,选择身份认证管理 > 身份接入

  2. 身份接入页面选择身份源管理页签,单击添加身份源,在单身份源页签的企业身份源下拉列表中选择飞书页签,参考下表设置飞书身份源。然后单击连接测试

    配置项

    说明

    配置名称

    飞书身份源的名称信息。

    长度为2~100个字符,中文字符、英文字母、阿拉伯数字、短划线(-)和下划线(_)。

    描述

    该配置的描述信息。

    该描述会作为登录标题显示在SASE客户端,方便您登录时知晓身份源信息。

    App ID

    飞书平台自建应用的应用ID。

    App Secret

    飞书平台自建应用的密码。

    事件订阅

    配置事件订阅后,企业员工的组织架构会同步至SASE,实现企业员工的组织架构调整或离职场景下SASE安全策略的时效性。

    • Encrypt Key

      该值从飞书开放平台通讯录同步页面获取。

    • Verification Token

      该值从飞书开放平台上目标应用的通讯录同步页面获取。

    • 请求网址URL:该值用于在飞书开放平台配置重定向URL。

      订阅的事件:部门新建部门被删除部门信息变化员工离职员工信息变化

    重定向URL

    固定值:https://login.aliyuncsas.com/open-dev/feishu

    该值用于在飞书开放平台配置重定向URL。

    身份源配置状态

    根据需要设置配置状态。取值:

    • 已启用:如果您当前没有启用的身份源,您可以直接开启创建的身份源。如果您当前存在已启用的身份源,您需要在身份源管理页面先禁用其他身份源,然后再开启您新创建的身份源。

    • 已禁用:您可以先禁用新创建的身份源,稍后启用。

    说明

    如果提示连接失败,请检查相关信息是否填写错误。

  3. 连接成功后,单击确定

关闭飞书身份源

身份源管理页面,定位到已添加的飞书身份源,在状态列关闭身份源的状态开关。

查看飞书身份源

身份源管理页面,定位到已添加的飞书身份源,单击操作详情即可查看配置的飞书信息。

删除飞书身份源

身份源管理页面,定位到已添加的飞书身份源,单击操作删除即可删除该飞书信息。

编辑飞书身份源

身份源管理页面,定位到已添加的飞书身份源,单击操作列编辑即可修改该飞书信息。

相关文档

配置SASE身份源

如果企业未使用任何身份源,可以使用SASE提供的自定义身份源上建立组织架构。具体信息,请参见配置SASE身份源

对接第三方身份源

如果企业已使用LDAP、钉钉、企业微信、飞书、IDaaS身份源的某一种身份源管理企业组织架构,可以通过SASE接入身份源信息。

配置多身份源

如果企业需要使用多种身份源来管理企业组织架构,可以通过SASE配置多个身份源信息。具体信息,请参见配置多种身份源

配置用户组

如果您需要在企业组织架构以外创建用户组,请参见配置用户组