- 飞书SSO接入企业统一认证平台方案-Inbound
- Change Log
- 特别说明:(请大家先把这里看一下⬇️⬇️⬇️⬇️⬇️⬇️)
- 1、所有的连接需使用标准的CA认证的https协议
- 2、IDP认证通过后,在获取用户信息(不同协议有差异),要求IDP返回两个参数
- 如需配置IP白名单
- 支持对接协议的协议
- OIDC协议标准
- 名词解释
- 协议时序图
- 接入前需提供的对接物料
- 物料需要满足的对接标准
- 1. OIDC Server Well-Known 接口
- 2. 授权登录页
- 3.获取id_token接口
- OAuth2.0协议接入标准
- 名词解释
- 协议时序图
- 接入前需要提供的对接物料
- 物料需要满足的规范
- 1. 请求OAuth授权登录页面
- 2. 获取Access Token接口
- 3. 获取用户信息接口
- CAS协议接入标准
- 名词解释
- 协议时序图
- 接入前需提供的对接物料
- 物料需要满足的对接标准
- 1.授权登录页
- 2.获取用户信息接口
- SAML协议接入标准
- 协议时序图
- 飞书提供给客户方注册用物料
- 接入前需提供的对接物料
- 物料需要满足的对接标准
飞书SSO接入企业统一认证平台方案-Inbound
飞书SSO接入企业统一认证平台方案-Inbound
🏆
特别说明:本文档为飞书平台登录接入企业统一认证的标准,并非是飞书工作台应用、小程序接入的标准
Change Log
每次变更的记录
时间 | 变更人 | 变更的主要内容 | 备注 |
2021-12-31 | 郭伟伦 | 初始化文档 | |
2022-04-25 | 郭伟伦 | 更新协议要求字段说明 | |
2022-06-16 | 种鹏飞 | 增加各协议时序图 | |
特别说明:(请大家先把这里看一下⬇️⬇️⬇️⬇️⬇️⬇️)
1、所有的连接需使用标准的CA认证的https协议
2、IDP认证通过后,在获取用户信息(不同协议有差异),要求IDP返回两个参数
唯一性ID字段:要求该字段唯一且不可变,用来识别某一具体用户
匹配字段:用在用户第一次使用IDP登陆时,通过匹配字段,能匹配到飞书的某一个用户,并建立唯一性ID和飞书用户的映射关系;其值要求是飞书管理后台维护的user_id/工号/手机号/邮箱/企业邮箱中某一个字段、该字段不要求不可变;