1. 平台设置
专属集成平台
  • 快速开始
    • 集成平台概览
  • 身份与用户管理
    • 用户管理
      • 用户与组织架构管理
    • 角色管理
      • 角色管理配置说明
    • 属性管理
      • 属性管理配置说明
      • IDAAS 扩展物理字段使用说明
    • 上游身份数据集成
      • 通讯录身份集成概述
      • 集成连接器配置指南
        • 通讯录集成-泛微
        • 通讯录集成-飞书
        • 通讯录集成-企业微信
        • 通讯录集成-AD
        • 通讯录集成-睿人事
        • 通讯录集成-北森
        • 通讯录集成-SCIM
        • 通讯录集成-用友EHR
        • 通讯录集成-Azure AD
        • 通讯录集成-致远
        • 通讯录集成-LDAP
        • 通讯录集成-数据库
        • 通讯录集成-钉钉
          • 基础说明
          • 钉钉集成连接器如何配置属性映射
      • 通过连接流实现身份集成
        • 在连接流画布中完成身份集成配置
      • 身份集成常见问题
        • 常见问题 & 排错指南
    • 下游身份数据同步
      • 通讯录同步概述
      • 同步连接器配置指南
        • 通讯录同步-企业微信
        • 通讯录同步-AD
        • 通讯录同步-用友U8C
        • 通讯录同步-钉钉
          • 基础说明
          • 如何配置部门职位扩展字段
      • 通过连接流实现身份同步
        • 使用连接流实现身份下游同步
      • 身份同步常见问题
        • 常见问题 & 排错指南
        • 使用代理网关进行身份同步
  • 认证源管理
    • 认证源基础说明
      • 认证源选型说明
      • 认证源管理概述
    • 认证源配置指南
      • 基础协议配置
        • 认证源-CAS协议
        • 认证源-OIDC协议
        • 认证源-OAuth2协议
      • 三方认证源配置手册
        • 认证源-钉钉
        • 认证源-AD
        • 认证源-飞书
        • 认证源-LDAP
        • 认证源-微信
        • 认证源-微信公众号
        • 认证源-Google Workspace
        • 认证源-AD Azure
        • 认证源-美云智数
        • 认证源-企业微信
  • 应用管理
    • 基础说明
      • 应用管理概述
      • 应用创建与配置
    • 应用单点登录
      • 单点登录概述
      • 单点登录配置
      • 单点登出配置
      • 授权范围配置
      • 自定义集成单点登录配置说明
      • 应用密码代填
      • 应用网关
      • 单点登录配置指南
        • 单点登录-OIDC
        • 单点登录-SAML协议
        • 单点登录-OAuth2
        • 单点登录-CAS协议
        • 单点登录-钉钉SSO
        • 单点登录-分贝通
        • 单点登录-用友NCC
        • 单点登录-宜搭
        • 单点登录-泛微OA
        • 单点登录-致远OA
        • 单点登录-金蝶云星空
        • 单点登录-中国电子云邮箱
        • 单点登录-阿里云控制台(RAM)
        • 单点登录-纷享销客应用
        • 单点登录-纷享销客待办
        • 单点登录-Exchange
        • Exchange-双入口配置指南
    • 应用授权管理
      • 应用授权概述
      • 基于组织架构和用户授权
      • 基于角色授权(RBAC)
      • 基于用户属性授权(ABAC)
      • 用户自主申请应用(OA审批授权)权限
    • 应用分发
      • 企业应用分发
      • ABM应用分发
    • 使用应用调用集成平台 OPENAPI
      • M2M接口授权
      • 接口调用权限配置说明
  • 连接中心
    • 产品概述
      • 什么是 AI 连接流
      • AI 连接流的典型使用场景
    • 基础功能
      • 流程运行日志
      • 功能概览
      • 如何创建 AI 工作流
      • 授权凭证管理
      • 错误处理
    • 节点说明
      • 节点基础类型说明
      • 数据处理节点
        • 文本处理节点
        • 数组处理
        • 数据集合节点
      • 文件处理节点
        • 「Base64 转 URL」动作说明
        • 「PPT分页切割」动作说明
      • 应用节点
        • Teambition
        • 金蝶云 K3Cloud
      • 内置节点
        • 子流程调用
        • 缓存处理
        • 分支节点
        • 循环执行
        • MYSQL 触发动作说明
        • 数字签名
        • Webhook触发
        • 缓存列表处理
        • 条件分支
        • FTP
        • 延时节点
        • 模型子节点
        • MCP SERVER 工具
        • 邮件发送
        • 存储子节点
        • 工具子节点
        • HTTP 请求
        • 变量节点
        • 加解密节点
        • 返回变量
      • 运维管理节点
        • 数据校验节点
      • AI节点
        • 构建你的第一个 AI Agent
        • AI 浏览器操作节点
        • AI Agent节点使用指南
        • AI 消息对话节点 & 组件嵌入
  • 审计日志
    • 管理员行为日志
    • 用户变更日志
    • 接口调用日志
    • 用户行为日志
    • 消息发送日志
  • 权限中心
    • 管理员账号管理
    • 管理员角色管理
  • 品牌设置
    • 登录页设置
      • 登录页面配置
      • 登录页CSS自定义页面样式
      • CSS定制页面内容:样式修改指南及故障排除
    • 短信设置
      • 短信模板配置
      • 短信服务使用及签名修改使用指南
      • 短信服务-自定义连接流配置
      • 阿里云短信网关配置指引
    • 邮件设置
      • 邮件模板配置
      • 通过自定义连接流发送邮件
      • SMTP 配置与测试支持文档
    • 企业消息设置
      • 企业消息配置
      • 企业消息(钉钉_飞书)配置
    • 分发页面设置
      • 分发页面设置
  • 平台设置
    • 功能概述
    • 授权管理
    • 代理网关
    • 授权信息
    • 登录策略配置
      • 弱密码检测功能说明
      • 登录流程配置
      • 自动登录功能配置
    • MFA 配置
      • MFA基础配置
      • 使用连接流自定义 MFA 策略
    • 运维日志
      • 运维日志下载
  • 最佳实践
    • AD-LDAP接入指南
    • 第三方平台应用创建指南
      • 钉钉
        • 钉钉全套集成指南
        • 创建钉钉开放平台应用
      • 飞书
        • 飞书全套集成指南
        • 创建飞书开放平台应用
      • 企微
        • 企业微信全套集成指南
        • 创建企业微信开放平台应用
  • 开放接口
    • 鉴权认证
      • 获取access_token(请求体方式)
      • 获取access_token(Basic认证方式)
    • 用户管理
      • 查询用户
      • 创建用户
      • 根据多个条件过滤并查询用户信息
      • 根据用户帐号获取用户信息
      • 修改用户
      • 启用/禁用用户
      • 删除用户
      • 修改用户密码
    • 组织部门
      • 获取组/部门的列表
      • 创建组/部门
      • 根据组/部门ID获取组/部门的信息
      • 修改组/部门
      • 删除组/部门
      • 根据组/部门ID获取下级组/部门信息
      • 过滤部门信息
    • 角色管理
      • 创建角色
      • 获取单个角色详情
      • 修改角色
      • 删除角色
      • 查询角色列表
      • 根据应用ID和用户ID获取角色列表
      • 查看角色所对应的用户列表
      • 给多个用户添加静态角色
      • 删除用户静态角色
      • 获取用户的角色信息
    • 连接中心
      • Webhook启动连接流
    • 事件通知
      • 连接器事件通知
  1. 平台设置

授权管理

概述#

授权管理模块是专属集成平台与企业协同办公应用建立安全连接的核心配置中心,用于集中管理第三方平台的认证凭证和API访问授权信息。通过标准化的认证协议与密钥管理机制,确保平台在数据交换和身份集成过程中的安全合规性,同时简化系统集成的管理复杂度。
目前,专属集成平台授权管理模块支持钉钉、企业微信和飞书三种企业协同办公平台的授权配置。创建完成的授权信息可在通讯录集成、通讯录同步和企业认证源三个核心功能模块中直接引用。
image.png
图1:授权管理模块概览界面

应用场景#

多源身份集成#

为企业实现通讯录集成提供授权基础,使专属集成平台能够与企业现有的身份源系统(钉钉、企业微信、飞书)建立安全的连接通道,实现用户和组织数据的导入。

身份数据同步#

为通讯录同步模块提供必要的授权配置,支持将平台内的用户和组织数据同步至目标系统(钉钉、企业微信、飞书),实现企业内多系统间的身份数据一致性。

企业认证源配置#

为企业认证源模块提供基础授权信息,支持通过钉钉、企业微信、飞书实现用户的单点登录和身份验证,简化用户的登录流程,提升用户体验。

授权管理类型#

专属集成平台当前支持以下企业协同办公平台的授权管理:
钉钉:阿里巴巴旗下的智能移动办公平台
企业微信:腾讯推出的企业级通讯与办公协作平台
飞书:字节跳动旗下的新一代企业协作与管理平台

授权配置流程#

通用配置步骤#

1.
导航至系统菜单"参数配置" → "授权管理"
2.
点击"添加"按钮,从下拉菜单选择需要添加的平台类型(钉钉、企业微信或飞书)
3.
填写相应平台的必要授权信息
4.
点击"保存"完成配置,系统自动验证授权信息有效性
5.
授权信息配置成功后,即可在通讯录集成、通讯录同步或企业认证源中引用该授权

钉钉平台授权配置#

钉钉平台认证基于OAuth 2.0协议实现,需要配置企业应用的基本认证参数,用于构建专属集成平台与钉钉开放平台之间的安全通信通道。
image.png
图2:钉钉平台授权配置界面

配置参数说明#

参数名称说明必填获取方式
企业名称用于在平台中标识该授权的显示名称是自定义
CorpId钉钉企业唯一标识符是钉钉管理后台-工作台-管理员工具
应用Key(AppKey)钉钉应用的唯一标识符是钉钉开发者后台-应用开发-应用信息
应用Secret钉钉应用的安全密钥是钉钉开发者后台-应用开发-应用信息
应用AgentId钉钉应用实例标识符是钉钉开发者后台-应用开发-应用信息
注意:应用Secret为高敏感信息,请确保其安全性,避免泄露。平台使用AES-256加密算法存储该信息。

所需授权范围#

在钉钉开发者后台配置应用时,需要为应用申请以下API权限:
通讯录管理权限(读取/写入企业通讯录)
身份验证权限(身份验证、OrgUser.read)
消息通知权限(工作通知消息)
详细配置步骤请参考 钉钉开放平台创建应用

飞书平台授权配置#

飞书平台的授权基于OAuth 2.0和自定义Token认证机制,需要配置企业自建应用的基本认证参数,用于建立专属集成平台与飞书开放平台的集成通道。
image.png
图3:飞书平台授权配置界面

配置参数说明#

参数名称说明必填获取方式
企业名称用于在平台中标识该授权的显示名称是自定义
App ID飞书应用的唯一标识符是飞书开发者后台-应用详情
App Secret飞书应用的安全密钥是飞书开发者后台-应用详情
Encrypt Key消息加密密钥否飞书开发者后台-事件订阅
Verification Token事件订阅验证令牌否飞书开发者后台-事件订阅
最佳实践:建议通过飞书开发者平台创建"自建应用"而非"商店应用",自建应用更适合企业内部身份和数据集成场景。

所需授权范围#

在飞书开发者后台配置应用时,需要为应用申请以下API权限:
通讯录权限(读取/写入企业通讯录)
身份验证权限(获取用户身份)
消息权限(发送消息)
详细配置步骤请参考 飞书开放平台创建应用

企业微信授权配置#

企业微信的授权基于内建的API密钥管理机制,需要配置企业自建应用的基本认证参数,用于建立专属集成平台与企业微信平台的安全通信。
image.png
图4:企业微信授权配置界面

配置参数说明#

参数名称说明必填获取方式
企业名称用于在平台中标识该授权的显示名称是自定义
企业ID(CorpId)企业微信中企业的唯一标识是企业微信管理后台-我的企业-企业信息
应用ID(AgentId)企业微信应用的实例标识是企业微信管理后台-应用管理-自建应用
Secret企业微信应用的安全密钥是企业微信管理后台-应用管理-自建应用
应用名称企业微信中应用的名称是企业微信管理后台-应用管理-自建应用
安全提示:企业微信的Secret凭证具有较高权限,建议定期(如90天)轮换更新,并限制知悉人员范围。

所需授权范围#

在企业微信管理后台配置应用时,需要为应用设置以下可见范围和权限:
通讯录管理权限(读取/修改通讯录)
身份验证权限(获取员工身份信息)
消息推送权限(发送应用消息)
详细配置步骤请参考 企业微信开放平台创建应用

授权管理最佳实践#

安全管理建议#

1.
权限最小化原则:仅为应用申请必要的API权限,遵循最小权限原则
2.
定期凭证轮换:建议每90天更新一次Secret等敏感凭证
3.
访问控制审计:定期审核授权应用列表,撤销不再使用的授权
4.
IP访问限制:在支持的平台上,建议设置API调用的IP白名单

多环境授权管理#

对于拥有多个环境(开发、测试、生产)的企业,推荐为每个环境创建独立的第三方平台应用和授权配置,避免跨环境的数据污染风险。
示例配置命名规范:
钉钉-生产环境
钉钉-测试环境
钉钉-开发环境

授权使用场景#

授权管理模块创建的授权配置可在以下三个核心功能模块中引用:

通讯录集成#

通过引用已创建的钉钉、企业微信或飞书授权,可实现从这些平台将用户、部门数据导入到专属集成平台,作为平台的身份源。设置方法请参考通讯录集成
。

通讯录同步#

通过引用已创建的授权配置,可将专属集成平台中的用户和组织数据同步至钉钉、企业微信或飞书,实现多系统间身份数据的一致性管理。详细配置步骤请参考通讯录同步
。

企业认证源#

通过引用已创建的授权配置,可以设置钉钉、企业微信或飞书作为企业认证源,实现用户的单点登录和身份验证,简化用户登录流程。配置方法请参考认证源管理
。

故障排查指南#

常见问题及解决方案#

问题描述可能原因解决方案
授权验证失败凭证信息错误或过期检查并更新密钥信息,确认第三方平台中应用状态正常
权限不足错误应用未申请所需API权限在第三方平台开发者中心为应用追加所需权限
连接超时网络问题或第三方服务异常检查网络连接,确认第三方服务状态
IP被限制第三方平台启用了IP限制在第三方平台添加专属集成平台服务器IP到白名单

授权失效处理流程#

当检测到授权信息失效时,系统将:
1.
在系统日志中记录授权失效事件
2.
暂停相关的同步任务或集成流程
3.
向管理员发送告警通知
4.
等待管理员更新授权信息后自动恢复相关任务

操作指南#

新增授权配置#

1.
导航至系统菜单"参数配置" → "授权管理"
2.
点击"添加"按钮,从下拉菜单选择平台类型(钉钉、企业微信或飞书)
3.
按照界面提示填写必要的授权信息
4.
点击"保存"按钮完成配置

编辑授权配置#

1.
在授权列表中找到需要修改的授权记录
2.
点击操作列中的"编辑"按钮
3.
在编辑界面修改相关信息
4.
点击"保存"按钮应用更改

删除授权配置#

1.
在授权列表中找到需要删除的授权记录
2.
点击操作列中的"删除"按钮
3.
在确认对话框中点击"确认"完成删除
注意:删除授权配置前,请确保没有依赖该授权的集成任务或认证源配置,否则相关功能将无法正常运行。
修改于 2026-05-07 02:14:59
上一页
功能概述
下一页
代理网关
Built with