传统的身份系统往往是由各种解决方案拼凑而成的，身份数据相互分离。统一账户管理的需求越发频繁且必要，通过使用集中的身份管理平台，可以极大改善用户的登录体验和 IT 办公效率，并有效提升访问安全。

**我们经常被开发者问到，****如何实现通过单一身份源、同一平台登录所有应用，并统一进行细颗粒度的权限管理。**今天，我们以飞书作为企业单一身份源快速添加 Gitlab 为例，为大家提供一个极简的统一账户管理的解题思路。

01

设计思路

02 如何实现

步骤一：以飞书为例，将飞书配置为单一身份源

1. 在 Authing 中配置飞书通讯录，并按要求填入以下信息。

• 飞书应用的 App ID；

• 飞书应用的 App Secret；

• 事件订阅的 Encrypt Key（可选），如果你不需要和飞书组织机构保持实时同步，可以不填写；

• 事件订阅的 Verification Token（可选），如果你不需要和飞书组织机构保持实时同步，可以不填写。

2. 从飞书通讯录中同步组织机构到 Authing。

在 Authing 控制台用户管理 - 组织架构页面点击右上角 - 导入组织机构 - 从飞书导入。此后，飞书的增删减改操作将实时同步到控制台的组织机构变动。

步骤二：以 GitLab 为例，使用飞书账号单点登录 GitLab

1. 进入飞书开放平台，点击创建 GitLab

2. 进入 Authing 控制台 - 应用列表，进入 GitLab 详情页，复制「应用访问链接」

3. 进入飞书开放平台「应用功能 - 网页」，启用网页，并粘贴链接「应用访问链接」至「网页配置」，点击「保存」

4. 进入飞书开放平台「版本管理与发布」，点击「创建版本」，填写详情后点击「申请发布」

5. 此后，所有有权访问这个应用的用户，就可以在飞书工作台看到刚刚添加好的应用， 并实现单点登录

步骤三：控制台设置账户权限，自动化管理成员生命周期

1. 选择员工所在的部门

2. 授权该员工能够访问的应用

3. 给该用户授权角色

4. 处理员工账号停用、离职、归档、删除