You need to enable JavaScript to run this app.
导航
飞连
  • 文档首页
    • /飞连/管理员指南/应用管理/应用接入/管理应用
管理应用
最近更新时间:2024.08.23 14:57:24首次发布时间:2022.11.25 10:46:04
我的收藏

您可以在应用列表中查看和管理已接入飞连的企业应用。本文将介绍在应用列表中管理应用的具体操作步骤。

查看应用列表
  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择应用接入
  3. 应用接入页面查看应用信息,并可以执行以下相关操作:
    • 在列表内,可查看各应用的基本信息,包括名称、地址和功能。
    • 单击应用名称可进入应用详情页,在详情页查看或配置应用详细信息。具体操作,请参见查看或配置应用详情小节。
    • 单击应用地址,可以快速访问应用。
    • 操作列,可选择停用删除应用。
      • 停用:停用应用后,该应用将处于不可用状态。您可以根据实际情况重新启用该应用。
      • 删除:删除应用后,该应用将不再可用且无法恢复。请谨慎操作。

查看或配置应用详情

  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择应用接入

  3. 应用接入页面,找到并单击指定应用名称。

  4. 在应用详情页,可以执行以下操作,各功能页签支持的操作说明如下:

    说明

    通过快捷链接添加的应用,没有数据概览单点登录页签。

    功能页签

    操作说明

    数据概览

    此页签用于统计应用的登录数据,包括总登录员工数、今日登录员工数、总登录次数、今日登录次数以及各数据较昨日的百分比。同时,您还可以在该页签指定时间段、按登录次数或登录员工数查看登录数量趋势图。

    说明

    只有配置了单点登录功能的应用,控制台才会展示数据概览页签。

    基本信息

    该页签展示应用的基础信息、安全信息以及门户导航配置信息。

    • 基础信息区域:展示应用的图标、名称、描述、分组以及访问地址等信息。您可以在右侧单击编辑,调整基础信息。
    • 安全信息区域:展示应用二次认证的开启状态。您可以在右侧单击编辑,开启或关闭二次认证。开启后,您需要配置二次认证方式二次认证有效期。后续员工登录应用时需要根据配置进行二次认证。
    • 门户导航区域:配置应用在飞连以及其他第三方平台的展示方式。具体配置操作,请参见配置门户导航

    单点登录

    该页签展示应用单点登录的基础信息和映射关系。

    • 基础信息区域:展示单点登录所需的飞连配置和应用配置。不同应用包含的单点登录配置信息有所不同,请您以实际查看到的信息为准。例如,GitLab 应用内单点登录信息包含飞连 CLIENT IDCLIENT SECRET(主用和备用)、ACCESS TOKEN 配置信息,以及应用单点登录回调地址配置信息。您可以在右侧单击编辑,调整相关配置。
    • 映射字段区域:查看或编辑应用与飞连之间的用户属性映射关系,用于匹配员工单点登录应用。不同应用默认已配置了映射关系,您也可以单击编辑增删映射关系。

    应用网关

    该页签展示当前应用的应用网关配置情况。

    • 如果您在添加应用时没有配置应用网关,则可以在该页签内单击开启使用,然后为应用配置应用网关。关于应用网关配置操作说明,请参见添加应用中的应用网关相关配置项说明。
    • 开启应用网关后,支持设置安全策略或者高级策略。具体操作,请参见配置应用安全策略配置应用高级策略

    API 访问控制

    该页签内,您可以查看、添加和管理 API 资源。

    说明

    企业只有采购应用网关功能后,控制台才会展示 API 访问控制页签。

    • 查看:您可以查看现有的 API 资源组,这些资源按照创建时间排序,最新的资源位于最上方。您还可以通过列表右上角的搜索框,按照资源名称资源路径进行模糊搜索,以查找目标 API 资源。
    • 添加:您可以单击列表右上角的 +添加资源来新增 API 资源,完成以下配置,并单击确定
      • 资源名称:输入资源名称,支持中文和英文,最多 60 个字符。
      • 资源路径:输入资源路径地址,即经过网关处理的 URL 或 URI 路径。您可以使用通配符“”表示匹配任意字符。例如,通配符:url.com/。您也可以指定具体的 URL 或 URI 路径。例如,https://corplink.byted.org:8443/admin/或者 https://corplink.byted.org:8443/image/logo.gif。
      • 请求方式:勾选一个或多个请求方式:
        • GET:请求获取指定页面的信息。
        • POST:向指定资源提交数据以进行处理请求。
        • PUT:从客户端向服务器传输数据,以取代指定文档的内容。
        • DELETE:请求服务器删除指定的页面。
        • OPTIONS:允许客户端查看服务器的性能。

      说明

      添加 API 资源组后,您可以前往动态决策配置 API 访问控制策略。具体配置方法,请参见配置动态决策规则组

    • 管理:您可以在列表的操作列下单击编辑删除来管理当前的资源。您也可以勾选多个资源组,然后单击左下角的批量删除

    应用授权

    该页签内,您可以查看或编辑应用的授权使用范围。

    • 全员启用:该应用在企业内全员可用。
    • 部分启用:需要以部门个人角色的维度授权使用范围。例如,在部门权限区域添加研发部,则该应用仅支持研发部内的员工使用。

    说明

    在配置部分启用时,您可以选择允许员工申请应用权限。选中该配置项后,具有该应用使用权限的员工可以复制应用链接,并将其共享给其他没有权限的员工。无权限员工访问链接后,可以申请使用该应用。

配置门户导航

在应用详情页面的基本信息页签内,您可以配置应用的生效客户端,或者将应用关联至第三方即时通讯工具(目前支持飞书、钉钉、企业微信)的门户导航。后续员工可以在飞连客户端或第三方 IM 门户导航中实现免登录安全访问应用。
单击编辑,支持配置应用在飞连客户端的展示方式,以及是否展示在第三方 IM 的门户导航中。具体配置说明如下:
图片

  • 飞连区域:选择生效客户端已默认选中了手机端软件桌面端软件门户网站。您可以根据实际需要调整生效范围。
  • 飞书企业微信钉钉区域:
    1. 配置第三方登录认证源。
      如果未配置,则需要在第三方登录认证源配置区域单击去配置。关于第三方登录授权的配置操作,请参见:
    2. 返回应用详情页,在门户导航中单击继续配置
      图片
    3. 按照配置流程对话框提示信息,在相应的第三方平台内创建应用并设置应用主页地址。
      图片
      配置完成后,您可前往第三方 IM 的门户导航查看应用入口。如下图所示,在微信工作台可查看应用入口。登录 IM 的用户账号需要具有应用的使用权限。
      图片