应用密码代填

本文介绍如何配置和使用应用密码代填功能，实现传统应用的一键自动登录。

概述

密码代填功能允许用户通过集成平台访问不支持标准单点登录的应用系统，实现一键自动填充账号密码并登录。

实现原理

密码代填功能通过浏览器插件与平台配置的账密信息协同工作。当用户点击平台中配置的应用时，系统会自动跳转到应用登录页面，并由插件自动填充预先配置的账号密码信息，实现"零输入"登录体验。

适用场景

传统系统集成：无法改造支持标准 SSO 协议的旧系统

第三方应用接入：外部供应商应用不提供单点登录接口

临时性应用：短期使用的系统无需进行复杂的 SSO 配置

混合身份认证环境：同时存在多种认证机制的企业 IT 环境

提升安全合规：通过密码复杂度提升和自动化填充增强安全性

前提条件

使用 Chrome 浏览器

用户浏览器必须是 Chrome 浏览器

安装密码代填插件

离线安装「密码代填插件 Beta」成功

启用插件

管理员后台配置密码代填应用 + 用户启用插件（插件安装后默认开启）

插件安装指南

安装扩展程序

打开扩展程序管理

打开 Chrome 浏览器 → 进入「管理扩展程序」

加载插件

加载「已解压的扩展程序」时选择插件存放的目录即可

卸载插件

如上图，点击「移除」，弹出确认框后确认移除即可。

操作步骤

步骤 1：创建密码代填应用

进入应用管理

登录管理控制台，进入 应用中心 > 应用管理

新建应用

点击「添加应用 > 自定义应用」，选择「密码代填」类型

步骤 2：配置应用基本信息

配置项	说明
应用名称	为应用设置清晰易识别的名称
应用图标	上传应用图标，提高用户识别度
应用分类	选择合适的应用分类
应用描述	简要说明应用用途

步骤 3：配置密码代填参数

配置项	说明
登录地址	应用的登录页面 URL
账号字段	登录页面上的用户名输入框元素 ID 或名称
密码字段	登录页面上的密码输入框元素 ID 或名称
提交按钮	登录页面上的提交按钮元素 ID 或名称

步骤 4：配置账号密码信息

选择账号映射方式

选择「固定账号」或「属性映射」

设置账号密码

设置账号密码值或映射规则

重要：不要增加单点配置，避免应用走单点协议进行单点登录认证请求。

步骤 5：用户使用密码代填应用

登录门户

用户登录 portal

点击应用

在应用列表中找到并点击已配置密码代填的应用图标

自动登录

系统自动跳转 → 插件识别登录表单并填充账号密码 → 自动提交 → 用户直接进入应用

特殊环境配置说明

飞书端内跳转到本机浏览器配置

1. 修改默认浏览器

2. 打开 portal 后点击「独立窗口打开」

多浏览器环境支持

虽然密码代填插件目前仅支持 Chrome 浏览器，但在多浏览器环境中，可通过以下方法优化体验：

将 Chrome 设置为处理密码代填应用的默认浏览器

为用户提供明确的浏览器使用指南

考虑将关键应用升级为支持标准 SSO 协议的版本

安全最佳实践

建议：为确保密码代填功能的安全使用，建议遵循以下最佳实践：

定期更新应用密码：管理员应定期更新密码代填应用的账号密码

最小化授权范围：仅向必要的用户授予密码代填应用的访问权限

启用多因子认证：为平台账号配置 MFA，增强安全性

审计日志监控：定期检查应用访问日志，发现异常访问行为

敏感应用特殊处理：对于敏感系统，考虑实施更严格的访问控制

密码复杂度策略：使用高复杂度密码，因为用户无需记忆这些密码

插件更新管理：及时更新密码代填插件到最新版本

浏览器隔离：考虑为密码代填功能使用专用的浏览器配置文件

常见问题

Q：插件无法自动填充密码？

Q：跳转后显示空白页面？

Q：无法在移动设备上使用密码代填？

Q：登录成功但应用内部操作失败？

概述#

实现原理#

适用场景#

前提条件#

插件安装指南#

安装扩展程序#

卸载插件#

操作步骤#

步骤 1：创建密码代填应用#

步骤 2：配置应用基本信息#

步骤 3：配置密码代填参数#

步骤 4：配置账号密码信息#

步骤 5：用户使用密码代填应用#

特殊环境配置说明#

飞书端内跳转到本机浏览器配置#

多浏览器环境支持#

安全最佳实践#

常见问题#

概述