鉴于企业微信、飞书、钉钉等移动社交应用的广泛使用,国内很多企业直接利用飞书、企业微信等平台建立了员工身份系统(账号源)。在办公时,员工习惯扫码登录业务系统。但对于很多业务应用如微软系 Office 365 的 SaaS 应用,无法用飞书等社交应用的扫码登录。微软Azure AD的部分客户均面临了这些问题。
目前有两个解决思路:
-
飞书跟 Azure AD 做 SAML2.0 集成,飞书作为 IdP(Identity Provider,身份提供方),用户在登录 Office 365 时,由飞书做身份认证。这个方法简单直接,但飞书官方还没有与 Office 365 集成的案例。
-
利用单点登录(SSO)功能,选择一个单点登录(SSO)平台作为“中间人”,将飞书用户身份和 Office 365 用户身份进行映射。Azure AD 无法对接的应用,通过“中间人”对接,而“中间人”与 Azure AD 对接,增强了 Azure AD 在各种复杂场景下的能力。
微软采用的是第二种思路,使用宁盾单点登录 SSO 平台作为桥梁,打通飞书和 Office 365 ,飞书用户访问宁盾单点登录 SSO 门户并扫码登录,成功登录后获取授权应用列表,包括 Office 365,点击后可以直接访问 Office 365 ,用户无需再次输入账密认证。
一、登录流程
认证原理:Azure AD 跟宁盾做 SAML2.0 集成,宁盾作为 IdP, Azure AD 用户认证由宁盾平台完成。宁盾与飞书通过自研适配器方式,获取用户信息,进行扫码认证。用户认证通过后,将 SAML 响应信息返还给 Azure AD。
二、登录效果
登录认证过程无感知,飞书用户像扫码登录业务应用的习惯一般扫码宁盾 SSO 平台,就可以访问应用。
用户访问宁盾单点登录SSO门户
飞书用户扫码成功登录后进入应用列表页
点击Office 365 应用图标后进入应用页面,无需再次认证
三、用户登录视频效果演示
飞书、企业微信扫码登录Office 365 视频教程
宁盾平台不仅支持飞书,还支持钉钉和企业微信,采用这三种社交应用的企业都可以实现扫码登录微软系/非微软系应用。
文章来源:https://www.toymoban.com/news/detail-456145.html
使用 Azure AD 认证的应用,用宁盾作为中间桥梁,都可以通过飞书、企业微信、钉钉扫码登录。宁盾平台支持 Windows AD 集成,适用于更加复杂的多 IdP 环境下的单点登录场景。文章来源地址https://www.toymoban.com/news/detail-456145.html
到了这里,关于如何用企业微信、飞书等扫码登录 Office 365的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!