腾讯云代码助手支持配置 SSO(单点登录)飞书认证源,以实现使用飞书账号进行统一身份认证。通过本文档,您将了解到配置飞书认证源的具体步骤,包括在飞书和腾讯云代码助手平台上所需进行的配置。
操作步骤
步骤一:创建企业自建应用
填写表单并完成应用创建。
步骤二:配置自建应用权限
为了同步飞书成员信息、通过飞书登录,需要为自建应用配置以下权限:
注意:
请保证权限配置完整,如权限缺失,会导致服务无法正常使用。
完整权限列表
权限分类 | 权限名称 | 备注 |
通讯录 | 获取用户基本信息 contact:user.base:readonly | 必要权限,未授权会影响正常使用。 |
| 获取用户 user ID contact:user.employee_id:readonly | 必要权限,未授权会影响正常使用。 |
| 获取用户邮箱信息 contact:user.email:readonly | 建议授权,未授权会无法同步用户邮箱信息。 |
| 获取用户手机号 contact:user.phone:readonly | 建议授权,未授权会无法同步用户手机号信息。 |
| 获取员工列表 directory:employee:list | 建议授权,未授权会无法同步组织架构。 |
| 获取部门信息 directory:department:read | 建议授权,未授权会无法同步组织架构。 |
| 获取员工外部 ID 信息 directory:employee.base.external_id:read | 建议授权,未授权会无法同步组织架构。 |
| 获取部门组织架构信息 contact:department.organize:readonly | 建议授权,未授权会无法同步组织架构。 |
| 获取员工所属部门信息 directory:employee.base.department:read | 建议授权,未授权会无法同步组织架构。 |
| 搜索员工 directory:employee:search | 建议授权,未授权会无法同步组织架构。 |
| 获取部门基础信息 contact:department.base:readonly | 建议授权,未授权会无法同步组织架构。 |
| 搜索部门 directory:department:search | 建议授权,未授权会无法同步组织架构。 |
| 获取通讯录基础信息 contact:contact.base:readonly | 建议授权,未授权会无法同步组织架构。 |
| 获取用户雇佣信息 contact:user.employee_id:readonly | 建议授权,未授权会无法同步组织架构。 |
| 获取用户部门信息: contact:user.department:readonly | 建议授权,未授权会无法同步组织架构。 |
租户 | 获取租户信息 tenant:tenant:readonly | 建议授权,未授权会无法同步组织架构。 |
人事 | 获取部门异动信息 corehr:job_change.department:read | 建议授权,未授权会无法同步组织架构。 |
| 获取人事部门信息 corehr:department:read | 建议授权,未授权会无法同步组织架构。 |
您也可以复制下列 JSON 内容,前往飞书开放平台一键导入:
{"scopes": {"tenant": ["contact:contact","contact:contact.base:readonly","contact:contact:update_department_id","contact:contact:update_user_id","contact:department.base:readonly","contact:department.hrbp:readonly","contact:department.organize:readonly","contact:user.base:readonly","contact:user.department:readonly","contact:user.email:readonly","contact:user.employee_id:readonly","contact:user.phone:readonly","corehr:bp.get_by_department:read","corehr:department.organize.search:read","corehr:department.organize:read","corehr:department:read","corehr:job_change.department:read","directory:department:list","directory:department:read","directory:department:search","directory:employee.base.department:read","directory:employee.base.external_id:read","directory:employee:list","directory:employee:read","directory:employee:search","tenant:tenant:readonly"]}}
权限开通流程见下图,在飞书开放平台中,进入权限管理,在 API 权限中,搜索权限信息并开通。
步骤三:配置自建应用可用范围
飞书企业自建应用存在可用范围限制,仅有可用范围内的成员,可通过应用完成单点登录(SSO),配置方式如下:
在飞书开放平台中,选择版本管理与发布菜单,单击创建版本。
在版本详情中,编辑可用范围字段。
若希望飞书企业中所有成员均可使用腾讯云代码助手,则选择全部成员即可,若仅允许部分成员使用,则可选择部分成员,并添加对应的部门或成员。
步骤四:配置认证源信息
注意:
认证源集成需选择企业专属认证账号,当前仅新建企业支持该类账号模式,选择后无法更改,请谨慎操作。
1. 进入 腾讯云代码助手管理端,选择企业设置 > 登录认证,单击添加认证源。
2. 选择飞书并添加。
3. 进入认证源配置流程,将飞书自建应用的 App ID 和 App Secret 填入输入框,并复制回调地址,填写至飞书自建应用的“安全设置-重定向 URL”处。
飞书自建应用 App ID、App Secret 获取位置如图:
飞书自建应用重定向 URL 填写位置如图:
4. 配置完成后,单击下一步,进行关联规则配置,暂不支持配置字段匹配逻辑,可配置以下内容:
说明:
每次登录成功时,更新用户信息:建议开启,每次用户登录时,系统将自动从认证源获取用户信息更新到代码助手当中。
未匹配成功时,则执行以下逻辑:建议开启“新建用户”,若拒绝登录,则首次通过飞书尝试单点登录代码助手的用户将无法成功登录。
5. 完成配置后,单击保存即可。
步骤五:启用认证源登录
在认证源列表中,将飞书打开即可,若不需要其它认证源则将其关闭,仅保留飞书认证源。
