传统的身份系统往往是由各种解决方案拼凑而成的,身份数据相互分离。统一账户管理的需求越发频繁且必要,通过使用集中的身份管理平台,可以极大改善用户的登录体验和 IT 办公效率,并有效提升访问安全。
我们经常被开发者问到,如何实现通过单一身份源、同一平台登录所有应用,并统一进行细颗粒度的权限管理。今天,我们以飞书作为企业单一身份源快速添加 Gitlab 为例,为大家提供一个极简的统一账户管理的解题思路。
01
设计思路
02
如何实现
步骤一:以飞书为例,将飞书配置为单一身份源
1. 在 Authing 中配置飞书通讯录,并按要求填入以下信息。
-
飞书应用的 App ID;
-
飞书应用的 App Secret;
-
事件订阅的 Encrypt Key(可选),如果你不需要和飞书组织机构保持实时同步,可以不填写;
-
事件订阅的 Verification Token(可选),如果你不需要和飞书组织机构保持实时同步,可以不填写。
2. 从飞书通讯录中同步组织机构到 Authing。
在 Authing 控制台用户管理 - 组织架构页面点击右上角 - 导入组织机构 - 从飞书导入。此后,飞书的增删减改操作将实时同步到控制台的组织机构变动。
步骤二:以 GitLab 为例,使用飞书账号单点登录 GitLab
1. 进入飞书开放平台,点击创建 GitLab
2. 进入 Authing 控制台 - 应用列表,进入 GitLab 详情页,复制「应用访问链接」
3. 进入飞书开放平台「应用功能 - 网页」,启用网页,并粘贴链接「应用访问链接」至「网页配置」,点击「保存」
4. 进入飞书开放平台「版本管理与发布」,点击「创建版本」,填写详情后点击「申请发布」
5. 此后,所有有权访问这个应用的用户,就可以在飞书工作台看到刚刚添加好的应用, 并实现单点登录
步骤三:控制台设置账户权限,自动化管理成员生命周期
1. 选择员工所在的部门
2. 授权该员工能够访问的应用
3. 给该用户授权角色
4. 处理员工账号停用、离职、归档、删除
