目前飛書社交辦公應(yīng)用成為公司日常溝通辦公的協(xié)作工具，以及作為各種流程的審批處理系統(tǒng)，HR?也會在飛書上去管理所有員工的狀態(tài)及組織架構(gòu)。

隨著公司內(nèi)新部署的業(yè)務(wù)系統(tǒng)越來越多，例如Jenkins、JIRA、Gitlab、Confluence、禪道等，有些應(yīng)用系統(tǒng)是自建的用戶體系，需要單獨(dú)手動維護(hù)；有些應(yīng)用系統(tǒng)使用的是LDAP賬號體系，無法進(jìn)行統(tǒng)一認(rèn)證。每次有人員入職、離職或者調(diào)崗，都需要手動對本地系統(tǒng)進(jìn)行維護(hù)，非常繁瑣、低效。

如果能基于飛書的人員組織架構(gòu)同步搭建LDAP目錄服務(wù)，為應(yīng)用系統(tǒng)提供統(tǒng)一的身份認(rèn)證和訪問授權(quán)，這樣就不需要額外的人力去維護(hù)本地應(yīng)用系統(tǒng)內(nèi)的賬號體系，直接打通了各應(yīng)用系統(tǒng)之間的組織架構(gòu)和賬號信息。以及當(dāng)有員工狀態(tài)變更（入離調(diào)轉(zhuǎn)）的時(shí)候，能及時(shí)同步，就能避免出現(xiàn)授權(quán)外的訪問，極大提高運(yùn)維效率和員工的訪問體驗(yàn)。

實(shí)現(xiàn)思路

簡單來說，我們希望通過飛書作為統(tǒng)一身份源，提供身份認(rèn)證和授權(quán)，但是這些社交應(yīng)用沒有開放這個(gè)能力，那么我們需要基于飛書的通訊錄（人員組織架構(gòu)和用戶信息）同步搭建本地LDAP服務(wù)。

LDAP 用戶信息的使用基本上圍繞著用戶名和密碼，而飛書用戶登錄時(shí)幾乎沒有密碼場景，所以除了同步賬號體系外，我們還需要賦予賬號一個(gè)初始密碼，并提供用戶界面，允許用戶在本地自助修改密碼。

整體實(shí)現(xiàn)思路如下：

? 飛書開放平臺：在飛書開發(fā)者平臺新建應(yīng)用，獲取到 App ID、App Secret后，開啟通訊錄權(quán)限范圍，提供給寧盾LDAP 目錄服務(wù)進(jìn)行數(shù)據(jù)同步

??配置飛書自建應(yīng)用：在寧盾 AM 統(tǒng)一身份管理平臺配置社交帳號，輸入飛書自建應(yīng)用的憑證，再添加飛書用戶源，

??添加 LDAP 目錄服務(wù)：添加寧盾目錄服務(wù)用戶源后，在應(yīng)用中添加寧盾目錄服務(wù)應(yīng)用，賬戶同步中勾選飛書用戶源，即可實(shí)現(xiàn)數(shù)據(jù)同步

配置過程

飛書開放平臺主要配置：

1、創(chuàng)建企業(yè)自建應(yīng)用

登錄飛書管理員賬號，進(jìn)入開發(fā)者后臺，創(chuàng)建企業(yè)自建應(yīng)用

創(chuàng)建完成之后，可以在企業(yè)自建應(yīng)用列表看到創(chuàng)建的應(yīng)用。

2、點(diǎn)擊創(chuàng)建的應(yīng)用，填寫并完善應(yīng)用基本信息

3、點(diǎn)擊查看自建應(yīng)用的應(yīng)用憑證：App ID、App Secret

4、設(shè)置開啟通訊錄權(quán)限范圍

寧盾配置：

1、寧盾目錄服務(wù)配置

登錄寧盾AM管理員賬號

添加用戶源，選擇寧盾目錄服務(wù)

2、添加用戶源

社交賬號添加，輸入飛書自建應(yīng)用的憑證

添加飛書用戶源

添加完成，就可以將飛書的用戶同步至寧盾 AM。

寧盾目錄服務(wù)同步：

添加寧盾目錄服務(wù)應(yīng)用，“賬戶同步”勾選“飛書”

同步賬號，就可以看到飛書的賬號已經(jīng)同步至到寧盾目錄服務(wù)。

點(diǎn)擊此處查看演示視頻

（本文來源于寧盾，僅供學(xué)習(xí)和參考，未經(jīng)授權(quán)禁止轉(zhuǎn)載和復(fù)制。如欲了解更多內(nèi)容，可前往寧盾官網(wǎng)博客解鎖更多干貨）