全部产品
Search

搜索本产品

    Identity as a Service:Terhubung dengan Feishu

    文档中心

    Identity as a Service:Terhubung dengan Feishu

    更新时间:Sep 12, 2025

    Topik ini menjelaskan cara terhubung dengan Feishu dan penggunaan umumnya.

    Ikhtisar proses

    Anda dapat menghubungkan Feishu ke IDaaS dalam empat langkah:

    1. Konfigurasi Izin Aplikasi: Di Platform Terbuka Feishu, konfigurasikan izin yang diperlukan agar aplikasi Anda dapat mengakses data dan fitur yang dibutuhkan.

    2. Konfigurasi Pengembangan: Di Konsol IDaaS, konfigurasikan pengaturan terkait pengembangan seperti alamat webhook dan kredensial aplikasi.

    3. Pemilihan Skenario: Pilih skenario integrasi dan metode autentikasi yang sesuai dengan kebutuhan bisnis Anda.

    4. Pemetaan Bidang: Konfigurasikan pemetaan antara properti pengguna Feishu dan properti pengguna IDaaS untuk memastikan sinkronisasi data yang benar.

    Skenario

    Setelah terhubung dengan Feishu, Anda dapat menggunakan fitur berikut:

    Kategori

    Kemampuan

    Akun

    • Sinkronkan seluruh data buku alamat Feishu ke IDaaS EIAM. Verifikasi terjadwal didukung.

    Masuk

    • Pindai kode QR menggunakan Feishu untuk masuk ke IDaaS EIAM atau aplikasi di dalamnya.

    • Mulai Single Sign-On (SSO) dari workbench Feishu untuk masuk ke IDaaS EIAM atau aplikasi di dalamnya.

    Terhubung dengan Feishu

    Di menu Identity Providers, klik Other Identity Providers > Feishu untuk memulai proses koneksi.

    image

    Langkah 1: Konfigurasi izin aplikasi

    Penting

    Feishu memiliki persyaratan tertentu untuk izin aplikasi. Beberapa izin hanya berlaku setelah administrator menyetujui dan menerbitkan aplikasi, sehingga Anda mungkin memerlukan bantuan dari administrator lain di perusahaan Anda. Tanpa izin yang diperlukan, Anda tidak dapat menggunakan fitur seperti sinkronisasi data. Kami sarankan Anda mengonfigurasi semua izin aplikasi di langkah ini sebelum melanjutkan.

    1. Buat Aplikasi Feishu.

      1. Kunjungi Platform Terbuka Feishu Open Platform, masuk ke backend pengembang, dan buat aplikasi mandiri perusahaan.

        image

      2. Setelah aplikasi dibuat, Anda akan dialihkan secara otomatis ke halaman detail aplikasi. Klik menu Credentials & Basic Information untuk mendapatkan App ID dan App Secret.

        image

    2. Masukkan App ID dan App Secret di IDaaS.image

    3. Di halaman detail aplikasi Feishu, klik Permission Management > Enable Permissions. Di Address Book, berikan izin berikut. Ini adalah izin kueri untuk buku alamat yang memungkinkan sinkronisasi data dan masuk pengguna.image

      Nama izin

      Nilai Izin

      Catatan

      Baca informasi dasar buku alamat

      contact:contact.base:readonly

      --

      Baca ID pengguna

      contact:user.employee_id:readonly

      --

      Baca informasi dasar departemen

      contact:department.base:readonly

      --

      Baca struktur organisasi departemen di buku alamat

      contact:department.organize:readonly

      Setelah Anda meminta izin, Anda harus mengirimkan permintaan rilis versi. Izin baru berlaku setelah permintaan disetujui.

      Baca informasi dasar pengguna

      contact:user.base:readonly

      --

      Baca struktur organisasi pengguna

      contact:user.department:readonly

      Setelah Anda meminta izin, Anda harus mengirimkan permintaan rilis versi. Izin baru berlaku setelah permintaan disetujui.

      Baca alamat email pengguna

      contact:user.email:readonly

      Izin ini tidak wajib. Aktifkan hanya jika Anda ingin menyinkronkan data bidang ini ke IDaaS.

      Baca nomor ponsel pengguna

      contact:user.phone:readonly

      Setelah Anda meminta izin, Anda harus mengirimkan permintaan rilis versi. Izin baru berlaku setelah permintaan disetujui.

      Izin ini tidak wajib. Aktifkan hanya jika Anda ingin menyinkronkan data bidang ini ke IDaaS.

      Catatan

      Setelah Anda mengirimkan permintaan rilis, notifikasi dikirim ke administrator di Feishu. Administrator harus meninjau permintaan di Konsol Admin Feishu Admin console.

    4. Aktifkan Izin Database Feishu.

      1. Di bagian Permission Management, klik Configure di bawah Accessible Data Range untuk menetapkan izin database.

        image

      2. Pilih izin yang diperlukan. Ruang lingkup ini menentukan data pengguna dan organisasi mana yang dapat disinkronkan ke IDaaS dan digunakan untuk masuk melalui Feishu.image

    5. Kirim di IDaaS. Setelah Anda menyelesaikan konfigurasi izin, klik Next di IDaaS. IDaaS memeriksa API dan izin database. Jika semua izin yang diperlukan telah diberikan, Anda dapat melanjutkan ke langkah berikutnya.

    Langkah 2: Konfigurasi pengaturan pengembangan

    1. Masukkan Informasi Dasar.

      1. Masukkan Display Name.

      2. Masukkan Enterprise ID. Anda bisa mendapatkan ID perusahaan dari Konsol Admin Feishu Admin console.

        image

    2. Konfigurasikan Informasi Pengembangan.

      1. URL Pengalihan.

        1. Salin URL dari IDaaS. URL ini digunakan untuk memproses permintaan masuk pengguna.image

        2. Konfigurasikan di Feishu. Di halaman detail aplikasi Feishu, tempel URL ke dalam bidang Redirect URL di bawah Security Settings. Setelah Anda menempelkan URL, klik tombol Add.image

      2. Halaman Utama Aplikasi.

        1. Salin URL dari IDaaS. Jika Anda ingin pengguna masuk ke Portal Pengguna CloudSSO IDaaS dari workbench Feishu tanpa autentikasi, Anda harus mengonfigurasi URL halaman utama ini di Feishu.image

        2. Konfigurasikan di Feishu. Di halaman detail aplikasi Feishu, di Add Application Capabilities, tambahkan Web Application.image

          Setelah Anda menambahkan aplikasi web, tempel URL ini ke dalam bidang halaman utama desktop dan seluler.image

      3. Daftar Putih Alamat IP.

        1. Lihat di IDaaSimage

          • Titik Akhir Bersama: Titik akhir bersama adalah titik akhir jaringan default yang digunakan oleh instans IDaaS untuk akses jaringan. Semua instans IDaaS berbagi titik akhir ini. Anda dapat menggunakan titik akhir bersama untuk mengakses Internet saja.

          • Titik Akhir Khusus: Titik akhir khusus adalah titik akhir jaringan yang digunakan secara eksklusif oleh instans IDaaS Anda. Dengan titik akhir khusus, Anda dapat menggunakan alamat IP khusus untuk mengimplementasikan sinkronisasi data dan autentikasi delegasi dengan Feishu. Untuk informasi lebih lanjut, lihat Titik Akhir Jaringan.

        2. Konfigurasikan di Feishu. Jika Anda ingin membatasi permintaan masuk berdasarkan alamat IP demi keamanan, salin daftar alamat IP keluar dari IDaaS dan tambahkan ke IP Whitelist di bawah Application Security Settings di Feishu. Gunakan Batch Modify untuk memasukkan daftar tersebut.image

    Langkah 3: Pilih skenario

    Pilih fitur skenario yang ingin Anda gunakan.

    Deskripsi Fitur

    • Target Sinkronisasi: Pilih Alibaba Cloud IDaaS dari daftar drop-down. Data buku alamat dari Feishu diimpor ke node IDaaS ini.

    • Sinkronisasi Terjadwal: Secara default, IDaaS secara otomatis melakukan sinkronisasi penuh data Feishu pada pukul 00:00 setiap hari untuk memastikan konsistensi data. Anda dapat menggunakan pemetaan bidang untuk menentukan aturan pencocokan antara akun IDaaS dan pengguna Feishu, seperti mencocokkan nama akun dengan ID pengguna. Jika cocok ditemukan, akun yang ada diperbarui. Jika tidak, akun baru dibuat. Untuk menyinkronkan data secara real-time, Anda dapat memicu tugas sinkronisasi penuh secara manual. Mekanisme perlindungan bawaan secara otomatis menghentikan sinkronisasi jika mendeteksi lebih dari 30 akun atau 10 organisasi dihapus. Ini mencegah penghapusan tidak sengaja. Anda dapat menyesuaikan ambang batas ini berdasarkan ukuran perusahaan Anda.

    • Jadwal Sinkronisasi: Sinkronisasi dijadwalkan berjalan sekali per hari. Anda dapat menggunakan ekspresi cron untuk menyesuaikan waktu. IDaaS memiliki mekanisme perlindungan bawaan yang menghentikan tugas sinkronisasi jika mendeteksi banyak penghapusan, seperti lebih dari 30 akun atau 10 organisasi, untuk mencegah kehilangan data tidak sengaja.

    • Sinkronisasi Bertahap: Fitur ini dinonaktifkan secara default. Untuk mengaktifkannya, Anda harus terlebih dahulu mengonfigurasi notifikasi acara setelah koneksi dibuat.

      • Di halaman Penyedia Identitas, temukan aplikasi Feishu yang Anda buat dan klik Modify.

      • Di bagian konfigurasi acara, masukkan Encrypt Key dan Verification Token. Anda bisa mendapatkan ini dari Events & Callbacks > Encryption Policy di halaman detail aplikasi Feishu.imageimage

      • Di halaman detail aplikasi Feishu, buka Events & Callbacks > Event Configuration dan tempel Request Address dari IDaaS ke bidang URL permintaan. URL ini digunakan untuk mengirim acara ke server pengembang.image

    • Masuk Kode QR: Saat fitur ini diaktifkan, halaman masuk IDaaS menampilkan opsi masuk kode QR Feishu. Pengguna dapat memindai kode QR untuk menyelesaikan autentikasi. Jika halaman utama aplikasi dikonfigurasi, pengguna juga dapat masuk ke IDaaS dari workbench Feishu tanpa autentikasi untuk meningkatkan kenyamanan.

    Langkah 4: Pemetaan bidang

    Jika Anda memiliki data historis di IDaaS dan perlu menghubungkan anggota atau departemen Feishu ke akun atau organisasi IDaaS yang ada, Anda harus mengonfigurasi pemetaan bidang di langkah ini. Anda juga perlu mengonfigurasi pemetaan bidang jika ingin mengisi bidang akun IDaaS dengan data dari bidang anggota Feishu tertentu. Misalnya, Anda dapat menggunakan nama pengguna Feishu sebagai nama tampilan akun IDaaS.

    Penting

    ID pengguna (userid) di Feishu adalah pengenal unik untuk pengguna Feishu dan dapat dimodifikasi. Karena bidang ini adalah satu-satunya kunci utama yang dapat diandalkan oleh IDaaS, memodifikasi bidang ini menghapus akun IDaaS yang sesuai dan membuat yang baru. Modifikasi bidang ini dengan hati-hati.

    Kelola penyedia identitas Feishu

    Setelah koneksi selesai, Anda akan dialihkan secara otomatis ke menu Identity Providers. Di sini, Anda dapat mengelola penyedia identitas dan fiturnya.