使用限制

身份源功能僅支持在同一時段開啟一個身份源（一個單身份源或者一個多身份源）。如果當前存在已啟用的身份源，您需要先禁用已啟用的身份源，然后再啟用您需要的身份源。

配置飛書單身份源

1. 登錄辦公安全平臺控制臺。在左側導航欄，選擇身份認證管理 > 身份接入。

2. 在身份接入頁面選擇身份源管理頁簽，單擊添加身份源，在單身份源頁簽的企業(yè)身份源下拉列表中選擇飛書頁簽，參考下表設置飛書身份源。然后單擊連接測試。

   配置項	說明
   配置名稱	飛書身份源的名稱信息。 長度為2~100個字符，中文字符、英文字母、阿拉伯數字、短劃線（-）和下劃線（_）。
   描述	該配置的描述信息。 該描述會作為登錄標題顯示在SASE客戶端，方便您登錄時知曉身份源信息。
   App ID	飛書平臺自建應用的應用ID。
   App Secret	飛書平臺自建應用的密碼。
   事件訂閱	配置事件訂閱后，企業(yè)員工的組織架構會同步至SASE，實現企業(yè)員工的組織架構調整或離職場景下SASE安全策略的時效性。 Encrypt Key 該值從飛書開放平臺通訊錄同步頁面獲取。 Verification Token 該值從飛書開放平臺上目標應用的通訊錄同步頁面獲取。 請求網址URL：該值用于在飛書開放平臺配置重定向URL。 訂閱的事件：部門新建、部門被刪除、部門信息變化、員工離職、員工信息變化。
   重定向URL	固定值：https://login.aliyuncsas.com/open-dev/feishu。 該值用于在飛書開放平臺配置重定向URL。
   身份源配置狀態(tài)	根據需要設置配置狀態(tài)。取值： 已啟用：如果您當前沒有啟用的身份源，您可以直接開啟創(chuàng)建的身份源。如果您當前存在已啟用的身份源，您需要在身份源管理頁面先禁用其他身份源，然后再開啟您新創(chuàng)建的身份源。 已禁用：您可以先禁用新創(chuàng)建的身份源，稍后啟用。

   說明

   如果提示連接失敗，請檢查相關信息是否填寫錯誤。

3. 連接成功后，單擊確定。

關閉飛書身份源

在身份源管理頁面，定位到已添加的飛書身份源，在狀態(tài)列關閉身份源的狀態(tài)開關。

查看飛書身份源

在身份源管理頁面，定位到已添加的飛書身份源，單擊操作列詳情即可查看配置的飛書信息。

刪除飛書身份源

在身份源管理頁面，定位到已添加的飛書身份源，單擊操作列刪除即可刪除該飛書信息。

編輯飛書身份源

在身份源管理頁面，定位到已添加的飛書身份源，單擊操作列編輯即可修改該飛書信息。

相關文檔

配置SASE身份源

如果企業(yè)未使用任何身份源，可以使用SASE提供的自定義身份源上建立組織架構。具體信息，請參見配置SASE身份源。

對接第三方身份源

如果企業(yè)已使用LDAP、釘釘、企業(yè)微信、飛書、IDaaS身份源的某一種身份源管理企業(yè)組織架構，可以通過SASE接入身份源信息。

• 對接LDAP身份源

• 對接釘釘身份源

• 對接企業(yè)微信身份源

• 對接IDaaS單身份源

配置多身份源

如果企業(yè)需要使用多種身份源來管理企業(yè)組織架構，可以通過SASE配置多個身份源信息。具體信息，請參見配置多種身份源。

配置用戶組

如果您需要在企業(yè)組織架構以外創(chuàng)建用戶組，請參見配置用戶組。