您可以在应用列表中查看和管理已接入飞连的企业应用。本文将介绍在应用列表中管理应用的具体操作步骤。
- 登录飞连管理后台。
- 在左侧导航栏,选择应用接入。
- 在应用接入页面查看应用信息,并可以执行以下相关操作:
- 在列表内,可查看各应用的基本信息,包括名称、地址和功能。
- 单击应用名称可进入应用详情页,在详情页查看或配置应用详细信息。具体操作,请参见查看或配置应用详情小节。
- 单击应用地址,可以快速访问应用。
- 在操作列,可选择停用或删除应用。
- 停用:停用应用后,该应用将处于不可用状态。您可以根据实际情况重新启用该应用。
- 删除:删除应用后,该应用将不再可用且无法恢复。请谨慎操作。
登录飞连管理后台。
在左侧导航栏,选择应用接入。
在应用接入页面,找到并单击指定应用名称。
在应用详情页,可以执行以下操作,各功能页签支持的操作说明如下:
说明
- 通过快捷链接添加的应用,没有数据概览、单点登录页签。
- 仅支持 SCIM(System for Cross-domain Identity Management)协议的应用有账号同步页签。
功能页签
操作说明
数据概览
此页签用于统计应用的登录数据,包括总登录员工数、今日登录员工数、总登录次数、今日登录次数以及各数据较昨日的百分比。同时,您还可以在该页签指定时间段、按登录次数或登录员工数查看登录数量趋势图。
说明
只有配置了单点登录功能的应用,控制台才会展示数据概览页签。
基本信息
该页签展示应用的基础信息、安全信息以及门户导航配置信息。
- 基础信息区域:展示应用的图标、名称、描述、分组以及访问地址等信息。您可以在右侧单击编辑,调整基础信息。
- 安全信息区域:展示应用二次认证的开启状态。您可以在右侧单击编辑,开启或关闭二次认证。开启后,您需要配置二次认证方式与二次认证有效期。后续员工登录应用时需要根据配置进行二次认证。
- 门户导航区域:配置应用在飞连以及其他第三方平台的展示方式。具体配置操作,请参见配置门户导航。
单点登录
该页签展示应用单点登录的基础信息和映射关系。
- 基础信息区域:展示单点登录所需的飞连配置和应用配置。不同应用包含的单点登录配置信息有所不同,请您以实际查看到的信息为准。例如,GitLab 应用内单点登录信息包含飞连 CLIENT ID、CLIENT SECRET(主用和备用)、ACCESS TOKEN 配置信息,以及应用单点登录回调地址配置信息。您可以在右侧单击编辑,调整相关配置。
- 映射字段区域:查看或编辑应用与飞连之间的用户属性映射关系,用于匹配员工单点登录应用。不同应用默认已配置了映射关系,您也可以单击编辑增删映射关系。
应用网关
该页签展示当前应用的应用网关配置情况。
API 访问控制
该页签内,您可以查看、添加和管理 API 资源。
说明
企业只有采购应用网关功能后,控制台才会展示 API 访问控制页签。
- 查看:您可以查看现有的 API 资源组,这些资源按照创建时间排序,最新的资源位于最上方。您还可以通过列表右上角的搜索框,按照资源名称或资源路径进行模糊搜索,以查找目标 API 资源。
- 添加:您可以单击列表右上角的 +添加资源来新增 API 资源,完成以下配置,并单击确定。
- 资源名称:输入资源名称,支持中文和英文,最多 60 个字符。
- 资源路径:输入资源路径地址,即经过网关处理的 URL 或 URI 路径。您可以使用通配符“”表示匹配任意字符。例如,通配符:url.com/。您也可以指定具体的 URL 或 URI 路径。例如,https://corplink.byted.org:8443/admin/或者 https://corplink.byted.org:8443/image/logo.gif。
- 请求方式:勾选一个或多个请求方式:
- GET:请求获取指定页面的信息。
- POST:向指定资源提交数据以进行处理请求。
- PUT:从客户端向服务器传输数据,以取代指定文档的内容。
- DELETE:请求服务器删除指定的页面。
- OPTIONS:允许客户端查看服务器的性能。
说明
添加 API 资源组后,您可以前往动态决策配置 API 访问控制策略。具体配置方法,请参见配置动态决策规则组。
- 管理:您可以在列表的操作列下单击编辑或删除来管理当前的资源。您也可以勾选多个资源组,然后单击左下角的批量删除。
应用授权
该页签内,您可以查看或编辑应用的授权使用范围。
- 全员启用:该应用在企业内全员可用,无需申请。
- 部分启用:需要以部门、个人、角色的维度授权使用范围。例如,在部门权限区域添加研发部,则该应用仅支持研发部内的员工使用。
说明
在配置部分启用时,您可以选择开启申请访问应用的开关。开启后,需要在显示的工作流列表中关联所需的工作流(如果没有工作流,需联系企业超级管理员创建工作流,具体操作参见应用使用申请)。完成配置后,具有该应用使用权限的员工可以直接访问,无权限的员工可以通过申请指通过工作流审批获取权限。
账号同步
支持 SCIM 协议的应用可以配置账号同步功能,当飞连内新增、更新或删除员工账号时,可以将数据同步更新至应用,便于统一管理企业员工账号。此外,当员工离职时,可以立即通过账号同步功能将应用内的员工账号删除,确保企业内部资源的安全性。
如需使用账号同步功能,在账号同步页签单击开启账号同步,并完成以下配置。- 同步模式:选择自动同步或者手动同步,单选。
- 自动同步:自动同步飞连账号数据至应用。选择该模式后,还需要配置:
- 配置后立即同步:选择是,在首次配置账号同步时,立即进行账号同步;选择否,在首次配置账号同步时,不会对存量的员工账号进行同步,只会在新增账号、更新账号属性、离职删除账号时进行同步。
- 同步频次:实时同步是指当飞连有新增账号、更新账号属性、离职删除账号操作时,实时进行数据同步;60 分钟定时同步是指每 60 分钟自动进行一次账号同步。
- 手动同步:该应用的账号同步操作不会自动进行,配置完成后,你可以根据需要在账号同步页签右上角单击手动同步,手动开启一次同步操作。
- 自动同步:自动同步飞连账号数据至应用。选择该模式后,还需要配置:
- 同步动作:选择创建、更新、删除员工账号时是否进行同步。可选项如下,支持多选。
- 创建下游账号:飞连内手动创建员工账号,或上游数据源同步账号至飞连时,在应用内同步创建相应的员工账号。
- 更新下游账号属性:飞连内员工账号属性(包含的属性参考字段映射)发生变化时,会对应更新应用内的员工账号属性。
- 删除离职员工下游账号:飞连内手动操作员工离职,或者上游数据源同步账号离职状态至飞连时,会在应用内同步删除离职员工相应的账号。
- 授权 URL:应用的 SCIM URL,需要以 http 或 https 开头。
- Token:在 GitHub Enterprise 设置中生成的 Token。
- 连通性测试:完成授权 URL、Token 配置后,可单击连通性测试,确认当前的授权配置是否正确。
- 生效范围:该账号同步配置的生效范围。在触发账号同步时,仅在该范围内的员工账号会同步至应用。
- 字段映射:查看同步数据时飞连字段与应用字段的映射关系。
配置完成后单击右下角确定,系统将根据配置情况生效账号同步功能。后续可在账号同步页签内,查看或管理账号同步信息。
- 页签顶部账号同步区域右侧的开关用于控制是否开启账号同步功能,关闭后,后续的账号数据变更不会再同步至应用。
- 手动同步配置下,页签右上角存在手动同步按钮,单击该按钮即可开启一次手动同步。
- 在基础信息、授权配置区域右侧单击编辑,可以编辑修改参数配置。
- 在映射配置区域,可以编辑生效范围、查看字段映射。
- 在同步记录区域,可查看账号同步历史记录,包括触发时间、任务状态以及同步员工数等信息,其中:
- 支持选择同步模式、设置过滤条件、搜索框输入用户信息来查询指定记录。
- 手动同步记录本次同步的所有账号数据,在同步员工数列单击数量,可查看具体的账号同步情况。
- 自动同步记录单个员工账号数据,在操作列单击查看详情,可查看该账号的同步详情。
在应用详情页面的基本信息页签内,您可以配置应用的生效客户端,或者将应用关联至第三方即时通讯工具(目前支持飞书、钉钉、企业微信)的门户导航。后续员工可以在飞连客户端或第三方 IM 门户导航中实现免登录安全访问应用。
单击编辑,支持配置应用在飞连客户端的展示方式,以及是否展示在第三方 IM 的门户导航中。具体配置说明如下:
- 飞连区域:选择生效客户端已默认选中了手机端软件、桌面端软件和门户网站。您可以根据实际需要调整生效范围。
- 飞书、企业微信、钉钉区域:
- 配置第三方登录认证源。
如果未配置,则需要在第三方登录认证源配置区域单击去配置。关于第三方登录授权的配置操作,请参见: - 返回应用详情页,在门户导航中单击继续配置。
- 按照配置流程对话框提示信息,在相应的第三方平台内创建应用并设置应用主页地址。
配置完成后,您可前往第三方 IM 的门户导航查看应用入口。如下图所示,在微信工作台可查看应用入口。登录 IM 的用户账号需要具有应用的使用权限。
- 配置第三方登录认证源。