日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺(tái)
文檔
輸入文檔關(guān)鍵字查找
首頁(yè) 辦公安全平臺(tái) 實(shí)踐教程 身份接入最佳實(shí)踐 通過(guò)辦公安全平臺(tái)保障飛書(shū)用戶安全訪問(wèn)

通過(guò)辦公安全平臺(tái)保障飛書(shū)用戶安全訪問(wèn)

更新時(shí)間:
產(chǎn)品詳情
我的收藏

建立辦公安全平臺(tái)與飛書(shū)的連接,使您的企業(yè)用戶直接以飛書(shū)賬號(hào)登錄辦公安全平臺(tái),方便您在辦公安全平臺(tái)管控飛書(shū)用戶的訪問(wèn)權(quán)限,從而保障企業(yè)的辦公數(shù)據(jù)安全。本文介紹如何建立辦公安全平臺(tái)與飛書(shū)的連接。

前提條件

已開(kāi)通辦公安全平臺(tái),并已安裝辦公安全平臺(tái)客戶端。具體操作,請(qǐng)參見(jiàn)辦公安全平臺(tái)計(jì)費(fèi)概述

說(shuō)明

關(guān)于飛書(shū)開(kāi)放平臺(tái)的內(nèi)容僅供參考,具體內(nèi)容請(qǐng)參見(jiàn)飛書(shū)官網(wǎng)文檔。

應(yīng)用場(chǎng)景

辦公安全平臺(tái)幫助您管控企業(yè)員工的內(nèi)網(wǎng)訪問(wèn)權(quán)限、互聯(lián)網(wǎng)訪問(wèn)權(quán)限,以及保護(hù)企業(yè)辦公數(shù)據(jù),滿足企業(yè)對(duì)日常辦公安全的需求。當(dāng)您已經(jīng)使用飛書(shū)管理企業(yè)的用戶信息,此時(shí),您可以通過(guò)辦公安全平臺(tái)與飛書(shū)的連接,實(shí)現(xiàn)企業(yè)用戶直接使用飛書(shū)賬號(hào)登錄辦公安全平臺(tái)客戶端,無(wú)需再維護(hù)一套辦公安全平臺(tái)的身份管理系統(tǒng),為您降低用戶信息的維護(hù)成本。

步驟一:創(chuàng)建飛書(shū)自建應(yīng)用

建立飛書(shū)與辦公安全平臺(tái)的連接之前,需要先在飛書(shū)開(kāi)放平臺(tái)創(chuàng)建飛書(shū)應(yīng)用。通過(guò)創(chuàng)建飛書(shū)自建應(yīng)用獲取App IDApp Secret,用于飛書(shū)賬號(hào)登錄辦公安全平臺(tái)客戶端時(shí)的身份驗(yàn)證。

  1. 使用飛書(shū)管理員賬號(hào)登錄飛書(shū)開(kāi)放平臺(tái)

  2. 創(chuàng)建企業(yè)自建應(yīng)用。

    1. 飛書(shū)開(kāi)放平臺(tái)首頁(yè),單擊創(chuàng)建應(yīng)用

    2. 創(chuàng)建應(yīng)用對(duì)話框,設(shè)置企業(yè)自建應(yīng)用應(yīng)用名稱(chēng)應(yīng)用描述。然后單擊確定創(chuàng)建

    3. 企業(yè)自建應(yīng)用區(qū)域,單擊已創(chuàng)建的應(yīng)用。

    4. 在左側(cè)導(dǎo)航欄,單擊憑證與基礎(chǔ)信息。執(zhí)行如下操作,然后單擊保存

      • 應(yīng)用憑證區(qū)域,獲取App IDApp Secret

      • 基礎(chǔ)信息區(qū)域,上傳應(yīng)用圖標(biāo)。

        建議您使用辦公安全平臺(tái)的圖標(biāo)作為應(yīng)用logo。如下所示:圖標(biāo)

  3. 在已創(chuàng)建的應(yīng)用頁(yè)面,配置應(yīng)用功能。

    1. 小程序頁(yè)面,首先創(chuàng)建一個(gè)任意模板的飛書(shū)小程序并上傳,然后啟用該飛書(shū)小程序。

      上傳時(shí)選擇使用移動(dòng)端小程序包

    2. 網(wǎng)頁(yè)頁(yè)面,啟用網(wǎng)頁(yè)功能,配置桌面端主頁(yè)和移動(dòng)端主頁(yè)地址。

      • 網(wǎng)頁(yè)的桌面端主頁(yè):https://login.aliyuncsas.com/ui/feishuAuth/。

      • 移動(dòng)端主頁(yè)地址:https://login.aliyuncsas.com/ui/feishuAuth/。

    3. 移動(dòng)應(yīng)用登錄頁(yè)面,啟用移動(dòng)應(yīng)用登錄功能,配置Android簽名和Android包名。

      • Android簽名:294e7d6880381b01ea56d91ee6656ff0。

      • Android包名:com.aliyun.security.sase。

  4. 配置安全設(shè)置。

    1. 配置重定向URL。

      分別添加重定向URL:https://login.aliyuncsas.com/open-dev/feishu、https://login.aliyuncsas.com/ui/feishuAuth/。

      您可以在辦公安全平臺(tái)控制臺(tái)的身份接入頁(yè)面,添加身份源信息時(shí)設(shè)置身份源飛書(shū),獲取重定向URL信息。

    2. 配置H5可信域名。

      分別添加H5可信域名:https://login.aliyuncsas.com、https://dev.g.alicdn.com、https://g.alicdn.com。

    3. 配置協(xié)議名白名單。

      添加協(xié)議白名單:aliyunsase://*。

  5. 權(quán)限管理頁(yè)面,配置企業(yè)自建應(yīng)用的如下權(quán)限。

    包含獲取通訊錄基本信息獲取部門(mén)基礎(chǔ)信息獲取部門(mén)組織架構(gòu)信息獲取用戶組織架構(gòu)信息獲取用戶基本信息獲取用戶郵箱信息獲取用戶user ID獲取用戶手機(jī)號(hào)

  6. 事件訂閱頁(yè)面,配置企業(yè)自建應(yīng)用的訂閱事件。

    1. 設(shè)置Encrypt KeyVerification Token請(qǐng)求網(wǎng)址URL

      您可以在辦公安全平臺(tái)控制臺(tái)的身份接入頁(yè)面,添加身份源信息時(shí)設(shè)置身份源飛書(shū),獲取請(qǐng)求網(wǎng)址URL。

    2. 開(kāi)通如下訂閱事件。

      包含部門(mén)新建部門(mén)被刪除部門(mén)信息變化員工離職員工信息變化。關(guān)于如何配置飛書(shū)的事件訂閱,請(qǐng)參見(jiàn)事件訂閱

步驟二:發(fā)布企業(yè)自建應(yīng)用版本并審核應(yīng)用

  1. 創(chuàng)建企業(yè)自建應(yīng)用的版本并發(fā)布。

    1. 使用飛書(shū)管理員賬號(hào)登錄飛書(shū)開(kāi)放平臺(tái)

    2. 在左側(cè)導(dǎo)航欄,單擊版本管理與發(fā)布

    3. 版本管理與發(fā)布頁(yè)面,單擊創(chuàng)建版本。根據(jù)實(shí)際業(yè)務(wù),設(shè)置版本的相關(guān)信息,然后單擊保存

      其中移動(dòng)端默認(rèn)的應(yīng)用功能PC端默認(rèn)的應(yīng)用功能需設(shè)置為網(wǎng)頁(yè)

  2. 審核應(yīng)用。

    1. 使用飛書(shū)管理員賬號(hào)登錄飛書(shū)管理后臺(tái)。在頂部菜單欄,選擇產(chǎn)品 > 管理后臺(tái)

    2. 在管理后臺(tái)頁(yè)面,單擊進(jìn)入飛書(shū)

    3. 首頁(yè)應(yīng)用管理區(qū)域,單擊前往審核

    4. 應(yīng)用審核頁(yè)面,單擊待審核應(yīng)用操作列的審核。然后單擊通過(guò)

      飛書(shū)開(kāi)發(fā)平臺(tái)配置生效大概需要十分鐘。

步驟三:建立辦公安全平臺(tái)與飛書(shū)數(shù)據(jù)的連接

配置完飛書(shū)數(shù)據(jù)后,您需要建立辦公安全平臺(tái)與飛書(shū)數(shù)據(jù)的連接。

  1. 登錄辦公安全平臺(tái)控制臺(tái),在左側(cè)導(dǎo)航欄,選擇身份認(rèn)證管理 > 身份接入

  2. 身份源管理頁(yè)簽,單擊添加身份源

  3. 添加身份源面板,請(qǐng)參考如下表格說(shuō)明設(shè)置相關(guān)參數(shù)。

    關(guān)鍵配置項(xiàng)如下:

    配置項(xiàng)

    說(shuō)明

    配置名稱(chēng)

    自定義身份源的名稱(chēng)信息。

    長(zhǎng)度為2~100個(gè)字符,支持輸入中文字符、英文字母、阿拉伯?dāng)?shù)字、短劃線(-)和下劃線(_)。

    App ID

    飛書(shū)平臺(tái)自建應(yīng)用的應(yīng)用ID。

    App Secret

    飛書(shū)平臺(tái)自建應(yīng)用的密碼。

    高級(jí)配置 > 事件訂閱

    配置事件訂閱后,企業(yè)員工的組織架構(gòu)會(huì)同步至SASE。當(dāng)企業(yè)員工的組織架構(gòu)調(diào)整或離職場(chǎng)景下,保障SASE安全策略的時(shí)效性。

    身份源配置狀態(tài)

    請(qǐng)根據(jù)需要設(shè)置配置狀態(tài)。取值:

    • 已啟用:如果當(dāng)前沒(méi)有啟用的身份源,您可以直接開(kāi)啟創(chuàng)建的身份源。如果當(dāng)前存在已啟用的身份源,您需要在身份證管理頁(yè)面先禁用其他身份源,然后再開(kāi)啟新創(chuàng)建的身份源。

    • 已禁用:您可以先禁用新創(chuàng)建的身份源,稍后啟用。

  4. 單擊確定

    為了保障配置的數(shù)據(jù)正確,您可以單擊測(cè)試連接驗(yàn)證數(shù)據(jù)。

步驟四:查看連接是否建立成功

連接建立成功后,您的企業(yè)用戶便可以使用飛書(shū)賬號(hào)登錄辦公安全平臺(tái)

  1. 打開(kāi)您已安裝的SASE App。

  2. 在歡迎頁(yè)面,輸入企業(yè)認(rèn)證標(biāo)識(shí),然后單擊確定

    您可以訪問(wèn)設(shè)置,獲取企業(yè)認(rèn)證標(biāo)識(shí)

  3. 輸入飛書(shū)用戶賬號(hào)和密碼,單擊登錄

    登錄成功后,當(dāng)防護(hù)狀態(tài)顯示已開(kāi)啟,表示連接已經(jīng)建立成功。