前提条件

1、已开通SASE、IDaaS认证平台

2、已在IDaaS同步飞书用户源

配置操作

1、获取钉钉管对接秘钥：

（1）在飞书开放平台的应用基本信息的[凭证与基础信息]中，复制出APP ID 和App Secret：

2、飞书认证源配置

（1）进入IDaaS控制台，[用户认证]→[用户源]→[飞书用户源]点击“+”新增：

（2）将上述步骤中获取的APP ID 和App Secret填入基础配置：

（3）按需进行匹配设置，即在属性映射配置中勾选对应的映射规则：

（4）同步至部门: 指定用户源的用户和部门同步到本地哪个部门下

3、配置回调地址

（1）进入IDaaS控制台，点击[用户认证]→[用户源]→[飞书用户源]中，获取[授权回调域]信息：

（2）在飞书开放平台的应用基本信息的[安全设置/重定向URL]中，粘贴刚才的链接：

4、开启飞书认证

（1）进入IDaaS控制台，在[应用管理]→[对应的IDaaS应用]→[认证源]中开启钉钉认证；

（2）登录SASE控制台,点击[管理/认证策略]中，分别针对[PC客户端]和[移动客户端]，开启对应的客户端认证并勾选[飞书认证]。如下图：

5、效果验证

至此全部配置完成, 认证触发: 员工进行登录时可在[其他登录方式]中选择飞书登录。