飞书多应用免密登录
概述
飞书多应用免密登录功能允许企业按部门或业务主题创建多个飞书应用,通过主应用作为统一身份认证入口,实现多飞书应用统一免密登录。其他应用通过跳转链接实现免密登录,提升用户体验和系统安全性。
业务价值
- 统一身份认证:通过一个主应用实现所有飞书应用的统一身份认证
- 简化登录流程:用户无需重复登录,提升用户体验
- 灵活应用管理:支持按部门或业务主题创建多个飞书应用
- 安全可控:通过主应用统一管理用户权限和访问范围
操作步骤
创建多个应用
参考飞书开放平台创建应用,创建多个飞书应用。
主应用集成
从已创建的应用中,选定一个作为免密登录主应用(以「BI 移动端」为例):
-
参考观远管理中心集成应用,将「BI 移动端」与观远 BI 绑定,生成的「桌面端主页」与「移动端主页」链接需要保存用于其余应用配置桌面端/移动端主页配置。
-
为主应用开通「获取用户 user ID」权限,用于免密登录。
-
登录飞书管理后台,进入「BI 移动端」应用配置页面,设置「应用可见范围」:
- 可见范围需包含所有使用主应用的用户;
- 同时需包含所有使用其他关联应用的用户,确保其均拥有主应用访问权限。
配置其他应用的跳转主页
参考免密登录至数据应用为每个应用单独配置桌面端/移动端跳转链接。
主应用回调地址配置
返回主应用「开发设置 > 安全设置」页面,将上一步添加的所有跳转链接,统一添加至「重定向URL」中。
注意
此处的跳转链接无需编码。
