身份源接入教程
更新日期:2025-11-13 10:34:43
洋葱头支持集成多种企业协同办公平台的身份源,可根据实际情况自定义添加,以便于企业使用不同的认证方式。
添加身份源渠道有:飞书。
注:身份源暂时仅在洋葱头私有化版本支持。
1.添加身份源
添加飞书身份源之前,需要先在飞书平台提前做好配置。
1.1 飞书平台
1.1.1 获取AppID和AppSecret
(1)请前往飞书开发者后台 ,创建一个企业自建应用(应用名称、应用描述可任意填写)。创建成功后,可以看到该应用被添加到企业自建应用目录中。
(2)点击创建好的应用,在应用详情页点击左侧菜单栏“凭证与基础信息”,查看右侧应用凭证下的AppID和AppSecret。
1.1.2 飞书开启后台权限
点击【权限管理】-【通讯录】,开通以下权限:
| 权限类型 | 分类 | 权限名称 |
|---|---|---|
| 应用身份 | 企业信息 | 获取企业信息 |
| 应用身份 | 通讯录 | 获取通讯录基本信息 |
| 应用身份 | 通讯录 | 获取部门基础信息 |
| 应用身份 | 通讯录 | 获取通讯录部门组织架构信息 |
| 应用身份 | 通讯录 | 获取用户基本信息 |
| 应用身份 | 通讯录 | 获取用户组织架构信息 |
| 应用身份 | 通讯录 | 获取用户邮箱信息 |
| 应用身份 | 通讯录 | 获取用户手机号 |
1.1.3 配置重定向URL
配置重定向URL后,成员可以通过飞书扫码登录洋葱头浏览器。
点击【安全设置】,在重定向URL中填写“协议头://域名/auth/oauth2”,其中协议头和域名与私有化部署时填入的信息保持一致。如https://www.example.com/auth/oauth2
1.1.4 发布飞书应用
点击【版本管理与发布】-【创建版本】,可用范围中需要选择“全部成员”。若希望仅同步一部分组织架构的数据,则按需选择。
点击【保存】,发布成功。
1.1.5 添加身份源
访问洋葱头管理平台,点击【系统配置】-【身份源接入】-【添加身份源】,填入获取的AppID和AppSecret,点击【添加】。
身份源添加成功后,将自动同步组织架构。
2.登录认证
登录洋葱头客户端时,选择飞书身份源,通过飞书APP扫码即可登录洋葱头。
3.组织架构同步
3.1 手动同步
支持手动同步身份源的组织架构。
访问洋葱头管理平台,点击【系统配置】-【身份源接入】,选择身份源,在侧边抽屉中点击【手动同步】,即可全量同步此身份源的组织架构。
3.2 每日定时同步
每日凌晨系统会自动全量同步组织架构。
3.3 组织架构变更时自动同步
3.3.1 配置同步事件
(1)请前往飞书开发者后台 ,选择对应的自建应用,点击【事件与回调】-【事件配置】
(2)配置订阅方式:使用长连接接收事件
注意:请先在洋葱头管理平台添加身份源后,再配置订阅方式。
(3)添加事件:
当飞书的组织架构发生变化时,会自动将最新数据同步至洋葱头。需要添加以下事件:
| 订阅类型 | 分类 | 事件名称 |
|---|---|---|
| 应用身份 | 通讯录 | 部门新建 |
| 应用身份 | 通讯录 | 部门被删除 |
| 应用身份 | 通讯录 | 部门信息变化 |
| 应用身份 | 通讯录 | 员工入职 |
| 应用身份 | 通讯录 | 员工离职 |
| 应用身份 | 通讯录 | 员工信息变化 |
3.3.2 发布版本
发布版本后,即完成自动同步的配置。
4. 管理身份源
4.1 删除身份源
访问洋葱头管理平台,点击【系统配置】-【身份源接入】,选择身份源,在侧边抽屉中点击【删除身份源】。
删除身份源后,已加载到洋葱头的组织架构也会一并删除。
文档内容是否对您有帮助?
如果遇到产品相关问题,您可咨询 在线客服 寻求帮助。
相关问题
其他问题