飞书免登苍穹配置
变更记录
产品版本 | 更新内容 | 更新日期 |
| V5.0.011 | 初始版本 | |
| V7.0.1 | 1、一键生成URL地址 2、简化免登插件配置路径 3、提供用户免登异常日志 | 2024年10月 |
1 简介
本文档介绍苍穹与飞书自建应用的集成,从而轻松实现在飞书客户端和App一键免登苍穹系统,无需输入苍穹账号密码即可登录系统,方便用户处理业务,提升办公效率。
2 适用版本
金蝶云苍穹 V3.0以上
3 系统路径
V6.0及以上:【系统服务云】→【第三方服务设置】→【企业协同软件配置】→【飞书】
4 操作说明
4.1飞书管理中心配置
4.1.1 创建应用
1)使用飞书管理员账号登录飞书管理后台,进入应用管理→开放平台→开发者后台,点击【创建应用】创建企业自建应用
2)填写完创建应用的相关信息后,点击确定创建。
4.1.2 设置主页URL
创建完成后,点击应用进入详情页,点击侧边栏的“添加应用能力”,添加网页应用,配置桌面端主页和移动端主页的URL地址。
v7.0及以上版本,在苍穹“系统服务云--第三方服务设置--企业协同软件配置--飞书--新增/编辑界面”一键生成
v6.0及以下版本,需手动构造
构造主页URL地址方法: 主页URL格式拼接: https://open.feishu.cn/open-apis/authen/v1/index?redirect_uri={REDIRECT_URI}&app_id={APPID}&accountId={ACCOUNTID}&state={STATE} 苍穹访问地址(示例): https://xxxx.com/mobile.html?form=er_mainpage_daily&accountId=666xxx78272&apptype=feishu&flyBookAppId=cli_xxxx138500e
1)把苍穹访问地址进行urlcode编码(可以在网上搜索urlencode在线编码工具进行编码):https%3A%2F%2Fxxxx.com%2Fmobile.html%3Fform%3Der_mainpage_daily%26accountId%3D666xxx78272%26apptype%3Dfeishu%26flyBookAppId%3Dcli_xxxx138500e 2)编码后的地址替换链接中的{REDIRECT_URI}: https://open.feishu.cn/open-apis/authen/v1/index?redirect_uri=https%3A%2F%2Ffeature.kingdee.com%3A1026%2Fpatchcore%2Fmobile.html%3Fform%3Der_mainpage_daily%26accountId%3D666xxx78272%26apptype%3Dfeishu 3)app_id从凭证与基础信息中获取,替换链接中的{APPID},得到最终的主页URL地址 https://open.feishu.cn/open-apis/authen/v1/index?redirect_uri=https%3A%2F%2Fxxxx.com%2Fmobile.html%3Fform%3Der_mainpage_daily%26accountId%3D666xxx78272%26apptype%3Dfeishu%26flyBookAppId%3Dcli_xxxx138500e&app_id=cli_a0b2xxxx54338900b |
4.1.3 配置重定向域名和IP白名单
在应用详情页中,进入“安全设置”,设置重定向URL和IP白名单。
添加重定向 URL 作为免登授权码跳转地址,其他重定向 URL 将无法获取免登授权码。
开启 IP 白名单后(可不设置),仅白名单中的来源请求可以正常调用开放平台 API,不在白名单中的来源请求会被拒绝。
推荐配置的重定向有:
获取IP方法: 如不清楚服务器IP地址,先跳过配置出口IP这个步骤。在前面其他步骤配置完成后,点击应用进行免登,可以通过查询调用接口的日志获取出口IP:登录monitor,通过类名className查询,查询条件为kd.bos.login.thirdauth.app.feishu.FeiShuUtils |
4.1.4 开启权限
在应用详情页中,进入“权限管理”,开通“通讯录”的API权限。【获取用户手机号】权限必须开通,苍穹通过手机号进行免登。其他权限按需开通。
4.2 苍穹端配置
4.2.1 飞书配置列表
使用管理员账号登录苍穹系统,进入飞书第三方应用配置列表。
4.3.2 飞书应用配置
新增一条飞书配置,输入应用ID、应用名称和应用秘钥,确定保存。
应用ID和应用秘钥从飞书管理后台的应用“凭证与基础信息”获取App ID和 App Secret。
4.3 MC端配置
v7.0及以上版本,在苍穹“系统服务云--第三方服务设置--企业协同软件配置--飞书--新增/编辑界面”配置免登插件,默认“标准”无需配置,如有二开插件,选择“自定义插件”并将插件名填写至右侧输入框中。
v6.0及以下版本,请按4.2.1~4.2.3的步骤操作
4.2.1登录MC管理中心
登录MC管理中心,找到对应的租户,点击租户ID进入租户配置界面。
4.2.2 配置免登插件
在租户配置项增加配置项,配置项名称填写authtication.apps,配置项值填写kd.bos.login.thirdauth.app.feishu.FeiShuAuthtication,如同时还集成企业微信、WeLink等多个第三方应用,多个插件(配置项值)中间以英文逗号隔开。
配置完成后,点击保存。
4.2.3发布集群
选择集群,点击发布。
以上完成所有配置。
5 异常日志
仅V7.0及以上版本支持,用户免登失败时,在苍穹“系统服务云--第三方服务设置--企业协同软件配置--飞书”列表,自动记录异常日志,帮助管理员排查异常配置问题,“日志描述”给出相关错误和指导。
6 常见问题
飞书免登苍穹配置
本文2024-09-23 00:35:30发表“云苍穹知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-cangqiong-140451.html
