全部產品
Search

搜尋本產品

    Identity as a Service:綁定飛書

    文件中心

    Identity as a Service:綁定飛書

    更新時間:Sep 10, 2025

    本文介紹綁定飛書的操作步驟和常見用法。

    流程概述

    綁定飛書到IDaaS只需要四步:

    1. 應用許可權配置:在飛書開放平台為您的應用配置必要的許可權,確保能夠訪問所需的資料和功能。

    2. 開發配置:在IDaaS控制台進行開發相關配置,包括設定回調地址和應用憑證等資訊。

    3. 選擇情境:根據您的業務需求,選擇適合的整合情境和認證方式。

    4. 欄位對應:配置飛書使用者屬性與IDaaS使用者屬性的映射關係,確保使用者資料能夠正確同步。

    實現情境

    綁定飛書後,您可以使用下述能力。

    分類

    實現能力

    賬戶

    • 將飛書通訊錄資料全量同步到IDaaS EIAM(包含定時校正)。

    登入

    • 使用飛書掃碼登入IDaaS EIAM或其中的應用。

    • 在飛書工作台免登到IDaaS EIAM或其中的應用。

    綁定飛書

    身份提供方菜單中,單擊其他身份提供方 > 飛書,即可開始繫結資料流程。

    image

    第一步:應用許可權配置

    重要

    飛書對應用許可權有較為細緻的要求,部分許可權需要管理員審批並發布應用後才可生效,您可能需要企業其他管理員協助。缺少許可權將無法使用資料同步等能力,建議完成本步驟許可權配置後,再進行後續綁定操作。

    1. 建立飛書應用

      1. 前往飛書開放平台,登入開發人員後台,在開發人員後台中建立企業自建應用。

        image

      2. 完成建立後,將自動進入飛書應用詳情頁。單擊憑證與基礎資訊菜單,擷取App IDApp Secret,並填寫到IDaaS中。

        image

    2. 將擷取的App IDApp Secret填寫到IDaaS中。image

    3. 在飛書應用詳情頁,單擊許可權管理 > 開通許可權。在通訊錄中,分別進行如下授權。這些均屬於通訊錄的查詢許可權,以實現資料同步和使用者登入。image

      許可權名稱

      許可權值

      特殊說明

      擷取通訊錄基本資料

      contact:contact.base:readonly

      --

      擷取使用者user ID

      contact:user.employee_id:readonly

      --

      擷取部門基礎資訊

      contact:department.base:readonly

      --

      擷取通訊錄部門組織架構資訊

      contact:department.organize:readonly

      申請許可權後需提交版本發布申請並通過審核才可生效。

      擷取使用者基本資料

      contact:user.base:readonly

      --

      擷取使用者組織架構資訊

      contact:user.department:readonly

      申請許可權後需提交版本發布申請並通過審核才可生效。

      擷取使用者郵箱資訊

      contact:user.email:readonly

      該許可權非強制要求,只有您希望同步該欄位資料到IDaaS時才需開通。

      擷取使用者手機號

      contact:user.phone:readonly

      申請許可權後需提交版本發布申請並通過審核才可生效。

      該許可權非強制要求,只有您希望同步該欄位資料到IDaaS時才需開通。

      說明

      提交發布申請後,將在飛書中通知管理員,管理員需要在飛書管理後台中進行審核。

    4. 開通飛書資料許可權

      1. 許可權管理中,單擊可訪問的資料範圍進行資料許可權配置

        image

      2. 根據實際需求選擇許可權。這個範圍決定哪些使用者、組織資料可以同步到IDaaS並使用飛書登入。image

    5. 在IDaaS中提交。完成上述許可權配置後,在IDaaS中單擊下一步,IDaaS將檢查對應的API許可權和資料許可權。具備所有必需的許可權後,即可進入到下一步。

    第二步:開發配置

    1. 填寫基礎資訊

      1. 填寫顯示名稱

      2. 填寫企業編號。企業編號需要在飛書管理後台中擷取。

        image

    2. 配置開發資訊。

      1. 重新導向 URL。

        1. IDaaS側查看。該地址用於處理使用者登入請求。image

        2. 飛書配置。在飛書應用詳情的安全設定 > 重新導向 URL中填入URL。填寫完成後,單擊添加按鈕。image

      2. 應用首頁。

        1. IDaaS側查看。如果您希望使用者在飛書工作台中可以免登到IDaaS使用者門戶,則需要配置該首頁。image

        2. 飛書配置。請在飛書應用詳情的添加應用能力中,添加網頁應用image

          完成添加後,在案頭端首頁和移動端首頁中填入該URL。image

      3. IP 白名單。

        1. IDaaS側查看image

          • 共用端點:共用端點是EIAM執行個體進行網路訪問時預設使用的網路端點,所有EIAM執行個體共用。僅支援訪問公網。

          • 專屬端點:專屬端點是您的EIAM執行個體獨享的網路端點。通過專屬端點,您可以使用專屬的IP實現飛書的資料同步和委託認證,專屬端點介紹請參考:網路端點

        2. 飛書配置。若您希望網路有請求IP限制,請複製IDaaS的出口IP列表,加入飛書應用安全設定 > IP 白名單中,通過批量修改填寫。image

    第三步:選擇情境

    選擇希望使用的情境能力。

    能力說明

    • 同步目標:在下拉框選擇阿里雲IDaaS,飛書的通訊錄資料將會匯入到IDaaS的這個節點之下。

    • 定時校正:IDaaS預設每天淩晨自動全量同步飛書資料,確保兩端資料一致。通過欄位對應可指定IDaaS賬戶與飛書使用者的匹配規則(如賬戶名對應userid),匹配成功則更新綁定,否則建立賬戶。若需即時同步,可手動觸發全量任務。系統內建保護機制,當檢測到刪除超過30個賬戶或10個組織時自動終止同步,避免誤刪,建議根據企業規模調整閾值。

    • 定時校正周期:同步周期設定為每日一次,支援通過Cron運算式自訂時間。IDaaS在同步過程中內建保護機制,當檢測到大量賬戶或組織刪除操作(如超過30個賬戶或10個組織)時,自動終止任務以避免誤刪。

    • 增量同步處理:該功能預設關閉,需在完成綁定後手動開啟。若未配置事件通知,則無法啟用增量同步處理。使用者需在添加流程或修改流程中調整相關設定以啟用此功能。

      • 身份提供方頁面定位到建立的飛書應用,單擊修改

      • 在事件配置處填寫Encrypt KeyVerification Token。擷取方式在飛書應用詳情的事件與回調 > 加密策略imageimage

      • 請求地址輸入飛書應用詳情的事件與回調 > 事件配置,在事件發送至開發人員伺服器的請求地址中填入該 URL。image

    • 掃碼登入:開啟後,IDaaS登入頁面將提供飛書掃碼登入選項,使用者可直接掃碼完成認證。若配置了應用首頁,還支援從飛書工作台免登訪問IDaaS,提升使用便捷性。

    第四步:欄位對應

    如果您在IDaaS中已存在存量資料,需要飛書成員/部門和IDaaS賬戶/組織綁定,或者希望使用飛書中成員的某些欄位資料作為IDaaS賬戶的資料,例如將飛書使用者的姓名作為IDaaS賬戶的顯示名稱,則需要在此步驟配置欄位對應。

    重要

    飛書中的使用者ID(即userid)作為飛書使用者的唯一標識,可以被修改。由於此欄位是IDaaS能唯一依賴的主鍵,如果該欄位被修改,將導致對應的IDaaS賬戶被刪除並重新建立,請謹慎修改。

    管理飛書身份提供方

    完成綁定後,會自動跳轉到身份提供方菜單中。您可在此處對與身份提供方聯動的不同功能進行管理。