Bika
模板
帮助
价格
博客
社区
联系我们
快速入门
产品指南
手机客户端
大数据多维表格
多维表格的使用
视图的使用
字段的使用
智能公式
镜像
仪表盘
仪表盘简介
透视表小组件
空间站
第三方集成简介
空间站简介
空间站的管理
团队管理
资源权限的分配和管理
资源节点
导入与导出
AI智能
集成指南
第三方集成的使用
X(Twitter) 集成
Telegram Bot 集成
自动化指南
自动化流程简介
变量选择器
X(Twitter) – 上传媒体文件
X(Twitter) - 创建推文
Slack - 向频道发送消息
Telegram - 发送消息至频道或群组
企业微信 - 发送消息至群组
钉钉 - 发送消息至群组
飞书 - 发送消息至群组
循环执行
运行代码脚本
如何通过通过 API 中断 Delay 的执行?
如何在收到邮件时触发自动化?
企业AI智能体模板
智能体模板中心
模板质量认证
私有化部署
如何私有化部署Bika.ai?
基于SAML的SSO单点登录
站长管理后台
定制空间站邀请界面
使用站长级OpenAPI
开发者与扩展
使用FormApp.ai 定制 Bika.ai 的扩展和
OpenAPI 快速入门
最佳实践
AI赋能:集客营销(Inbound Marketing)线索收集的最佳实践
AI 助力任务管理:开启高效分配与精准跟踪之旅
AI 赋能 Scrum 项目管理:开启高效协作新时代
高效利用AI实现Outreach:陌拜客户和合作伙伴的智能化Outbound Email策略
AI 驱动工单管理智能化:为你打造高效协同工作流
AI自动化每日晨会:提升团队效率与透明度的关键
marketing
批量Email 邮件发送
功能参考
自动化触发器
触发器列表
HTTP 响应体发生变更
定时任务
Webhook 触发
有新的记录创建
有记录满足条件
手动触发
日期字段满足条件
有新的表单提交
收到特定邮件
有新的成员加入
按钮字段被点击
自动化执行器
执行器列表
获取成员列表
获取记录
创建记录
更新记录
查找仪表盘
查找仪表盘组件
查找任务
创建智能任务
运行脚本
ToolSDK.ai
发送 HTTP 请求
发送消息至企业微信群
发送消息至飞书群
发送消息至钉钉群
发送消息至 Slack 频道
发送消息至 Telegram
AI 文本摘要
X(Twitter) - 创建推文
X(Twitter) - 上传媒体文件
条件判断
延时
循环
随机
轮询
过滤器
发送报告
发送邮件
OpenAI - 生成文本
DeepSeek - 生成文本
创建文档
创建资源节点
替换文件
第三方集成
Integrations List
OpenAI
Slack 应用
Google
X(Twitter) OAuth2.0
X(Twitter) OAuth1.0a
Zoom
Telegram Bot
DeepSeek
IMAP 邮箱账号
Airtable
APITable
AITable.ai
SMTP 邮箱账号
企业微信群机器人
钉钉自定义机器人
飞书自定义机器人
Webhook
MySQL
PostgreSQL
Vika
Siri
微信登录
GitHub
领英
AWS Textract
Make.com
Zapier
通义千问 (Qwen)
Claude.ai
Google AI
腾讯混元 (Tencent Hunyuan)
字节豆包
节点资源
节点资源类型列表
文件夹
数据表
文档
文件
自动化
仪表盘
代码页面
表单
AI
镜像
数据表视图
数据表视图列表
表格
相册
看板
甘特图
表单
数据表字段
数据表字段列表
单行文本
多行文本
复选框
货币
日期时间
日期范围
数字
百分比
电话
邮箱
评分
单选
多选
网址
成员
创建者
修改者
创建时间
修改时间
关联
附件
公式
自动编号
查找引用
视频
语音
照片
API
AI文本
AI语音
AI图片
AI视频
视频剪辑
JSON
级联选择
单向链接
文档
按钮
仪表盘组件
仪表盘组件列表
图表
列表
高亮数字
文本内容
透视表
图标
嵌入
进度条
智能任务
Missions List
系列任务
序列任务
审批任务
提交表单
提交若干份表单
查看指定视图
查看指定记录
创建记录
创建若干条记录
创建任务
更新记录
AI 创建记录
对记录进行评论
安装模板
Zoom 会议
Google 会议
Voov 会议
邀请成员
设置空间站名称
查看 Markdown 文档
阅读模板说明
跳转到空间站节点
UI 启动器
提醒
AI 向导
AI Wizard List
AI Apps Builder
聊天
AI Search
创建记录
创建提醒
创建节点资源
公式
公式列表
Sum
Average
Max
Min
Round
Round Up
Round Down
Ceiling
Floor
Even
Odd
Int
Abs
Sqrt
Mod
Power
Exp
Log
Value
Concatenate
Find
Search
Mid
Replace
Substitute
Len
Left
Right
Lower
Upper
Rept
T
Trim
Encode URL Component
If
Switch
True
False
And
Or
Xor
Blank
Error
Is Error
Not
Today
Now
To Now
From Now
Date Add
Datetime Diff
Workday
Workday Diff
Is After
Is Before
Is Same
Datetime Format
Datetime Parse
Datestr
Timestr
Year
Month
Weekday
Weeknum
Day
Hour
Minute
Second
Set Locale
Set Timezone
Created Time
Last Modified Time
Array Compact
Array Unique
Array Join
Array Flatten
Count
CountA
CountIf
CountAll
Record ID
空间站
Space Features List
空间站侧边栏
工作流
导入数据
请求记录
富文本
创建智能任务
发送报告
报告详情
记录详情
AI 向导
AI 启动器
角色管理
成员管理
设置信息
通知
权限管理
更新日志
v1.0.8
v1.0.7
v1.0.5
v1.0.4
v1.0.3
v1.0.2
v1.0.1
v1.0.0
v0.9.13
v0.9.12
v0.9.11
v0.9.10
v0.9.9
v0.9.8
v0.9.7
v0.9.6
v0.9.5
v0.9.4
v0.9.3
v0.9.2
v0.9.1
v0.9.0
v0.8.23
v0.8.22
v0.8.21
v0.8.20
v0.8.19
v0.8.18
v0.8.17
v0.8.15
v0.8.13
v0.8.12
v0.8.11
视频演示
A 什么是Bika.ai?
B 快速入门Bika.ai
C 深入理解Bika.ai
Partners Strategy

基于SAML的SSO单点登录

在私有化部署完成后,系统默认配备了一套自带的用户体系,支持通过邮箱注册账号,也可借助第三方社交平台进行登录。

然而,多数企业通常拥有自己的专属登录体系,例如,部分企业会选择与企业微信、钉钉、飞书等办公软件的通讯录进行打通,也有企业会采用 LDAP,或者微软的 AD 域等方式,实现账号的统一绑定,进而达成与企业微信等应用的深度整合。

若要实现这些功能,SSO单点登录技术便不可或缺。在我们的私有化部署方案中,默认建议采用 SAML 协议来实现单点登录。

Bika与企业进行联邦认证登录时,Bika是服务提供商(SP),企业自有的身份管理系统是身份提供商(IdP)。本节为您介绍企业IdP与Bika,基于SAML协议进行虚拟用户SSO联邦认证的内部实现流程和配置步骤,以及常用的企业IdP与Bika对接示例。

请确保您使用的企业IdP支持SAML 2.0协议。

SAML 的基础知识和原理

SAML(Security Assertion Markup Language,安全断言标记语言)是一种基于 XML 的标准,用于在不同的安全域之间交换身份验证和授权数据。它允许用户使用单一的凭据(如用户名和密码)访问多个相关的应用程序,而无需在每个应用程序中单独进行登录,这就是所谓的单点登录(SSO,Single Sign-On)。

SAML 的基本原理涉及三个主要角色:

  1. 身份提供者(IdP, Identity Provider):负责验证用户的身份,并向服务提供者发送包含用户身份信息的断言。
  2. 服务提供者(SP, Service Provider):依赖身份提供者进行用户身份验证,接收断言并根据断言中的信息决定是否授权用户访问其服务。
  3. 用户:请求访问服务提供者资源的个体。

当用户尝试访问服务提供者的资源时,服务提供者会将用户重定向到身份提供者进行身份验证。用户在身份提供者处完成登录后,身份提供者会生成一个包含用户身份信息的 SAML 断言,并将其发送回服务提供者。服务提供者验证断言的有效性后,允许用户访问其资源。

SSO方式比较

SSO接入方式

适应版本

配置方式

IdP发起登录

SP 发起登录

多个IdP

域名安全

整个站点

私有化/企业

管理后台

支持

支持

不支持

不支持

每个空间站

SaaS

空间站-安全设置

不支持

支持

支持

支持

站点级 SAML 配置(私有化部署版本)

在私有化部署版本中,站点级 SAML 配置允许管理员在整个站点范围内设置 SAML 单点登录。这意味着所有的空间站租户都可以继承这些配置,除非租户级有自己的特定配置覆盖。这种配置方式适用于希望在整个企业范围内统一管理 SAML 设置的场景。

适用场景:

  • 基于数据安全考虑, 你使用的是私有化版本或企业版.
  • 您希望Bika在您企业里仅限企业员工使用, 并且您也有员工统一登录系统, 只需通过登录验证即可使用Bika.
  • 您想完全控制企业与Bika的通讯录数据同步,不想在Bika界面上再维护一套额外的通讯录结构.
  • 您想自由实现Bika与内部其他系统的交互.

空间站租户级 SAML 配置

空间站租户级 SAML 配置允许每个租户根据自己的需求定制 SAML 设置。这在企业内部不同部门或业务单元有不同的身份验证要求时非常有用。租户级配置会覆盖站点级的通用配置,以满足租户的特定需求。

适用场景:

  • 您期望在 Bika.ai 开启发起登录, 而不是直接访问您的IdP登录页面
  • 您期望贵司内的员工都能使用公司IdP的员工邮箱账号登录使用 Bika.ai

配置站点级 SAML 配置

步骤1: 获取Bika的SP元数据文件

  1. 使用管理员账号密码登录bika站长管理后台: https://{您部署地址}/bika-admin

管理后台

未登录前提下在登录页点击“使用账户名继续”, 如何登录请参考“站长管理后台”章节

  1. 左边菜单点击“SSO配置”
  1. 点击以下“here”即可访问, 您也可以直接访问: https://{您部署地址}/api/site-admin/saml/metadata

步骤2: 配置企业IdP

当您在IdP方已完成配置, 将您的IdP必要信息填入“SSO配置”

  1. EntityId: IdP标识, 必填
  2. Sign-in URL: IdP的登录地址, 必填
  3. X509 Certificate: IdP的SAML断言签名证书, 给SP端解析回调, 必填

步骤3: 配置身份匹配规则

当IdP方登录成功后SAML回调到SP方, NameID作为识别IdP方的员工唯一性, 规则介绍

  1. Match Against: NameID的匹配规则,

    • User Id: NameID与Bika系统的用户ID字段匹配
    • Email Address: NameID与Bika系统的用户邮箱字段作为匹配

  2. Action if User not match: 如果匹配不到用户, 您期望SP如何处理

    • Create User: Bika将根据NameID数据格式自动创建用户
    • Reject to redirect sign-in page: Bika不会创建用户, 直接拒绝并返回到IdP登录页重新登录

步骤4: 登录验证

以上配置后, 打开“Trun On”, 点击保存, 退出站长管理后台,重新进入系统

登录页会出现“Continue with Sign Sign On”按钮, 点击登录验证流程

配置Okta作为IdP(示例)

以下为您详细介绍以 Okta 作为 IDP(身份提供商)时,接入我们产品实现 SSO(单点登录)的配置流程。

一、Okta(IDP)端配置

  1. 登录 Okta 管理控制台:使用具有管理员权限的 Okta 账号登录到 Okta 管理控制台。

  2. 创建应用集成

    • 在管理控制台首页,点击 “Applications”(应用程序)选项卡。
    • 点击 “Create App Integration”(添加应用程序)按钮。
    • 选择“SAML 2.0” 作为连接类型,然后点击 “Next”(创建)。

  3. 配置 SAML 应用设置

    • General Settings(常规设置)
      • 在 “App Name”(应用名称)字段,输入一个易于识别的名称,如我们产品的名称“Bika”。
      • 可选择上传产品图标,以便在 Okta 界面中更好区分。
    • SAML Settings(SAML 设置)
      • Single Sign On URL(单点登录 URL):从SP元数据里获取产品的 SAML SP 单点登录回调 URL,将其填入此处。此 URL 用于 Okta 将用户认证信息发送回我们的产品。
      • Audience URI (SP Entity ID)(受众 URI(SP 实体 ID)):同样从SP元数据的 SAML SP EntityID字段值,填入该字段。这是产品在 SAML 通信中的唯一标识符。
      • Signature Certificate (签名证书): 从SP元数据里 X509Certificate 字段里复制该值并保存成 bika-sp.cert 证书文件, 然后上传验证。
      • Response: 由IDP 进行数字签名,设置为Signed。

  4. 打开Okta应用获取IdP配置:

    • Issuer(颁发者):在 “Sign On” 选项卡下,找到 “Issuer” 字段,此值即为 Okta 作为 IDP 的唯一标识,填入SSO配置的Entity Id
    • Sign on URL:在 “Sign On” 选项卡下,找到 “Single Sign On URL”,复制该网址,这是用户登录时将跳转的 Okta 认证页面链接, 填入SSO配置的Sign-in URL
    • Certificate(证书):在 “Sign On” 选项卡中,点击 “Signing Certificate”后面的“Copy”复制证书内容, 粘贴到SSO配置的X509 Certificate
  1. 点击确认:点击 “确认” 按钮,完成 IDP 信息配置。

二、用户登录验证

  1. 点击登录:在产品登录页面,点击 “登录” 按钮,系统将自动跳转到 Okta 的企业 SSO 登录界面。
  1. 完成登录:用户在此页面使用 Okta 账号及密码进行登录,登录成功后,将自动跳转回产品应用,用户即可顺利访问产品内的相关资源和服务,完成 SSO 单点登录流程。

通过以上详细的配置流程,企业能够便捷地将 Okta 作为 IDP 接入我们的产品,实现高效、安全的 SSO 单点登录功能,提升企业员工的办公体验和工作效率。

通过站点级 OpenAPI (site-admin OpenAPI),预先写入企业自己的用户、空间站、通讯录组织结构、角色

完成上述操作后,企业内部的站点登录信息已成功打通。在这种情况下,通常用户登录时,系统会自动创建一个与企业绑定的账号。然而,在某些场景下,您可能有进一步的需求。

例如,您希望用户登录后,默认直接跳转到预先设置好的公司全员空间站,而非新注册用户默认分配的个人专属空间站。

API调用请查阅《使用站点级OpenAPI》章节

注册 outgoing-webhooks 事件,当企业员工变化,通知到 Bika.ai 的私有化部署版本,重写写入企业自己的用户、空间站、通讯录组织结构、角色

  1. 配置 Webhook:在企业的身份管理系统(如 Active Directory、Okta 等)中配置 outgoing-webhooks,当员工信息发生变化(如创建、更新、删除)时,向 Bika.ai 的私有化部署版本发送 HTTP POST 请求。

  2. 处理 Webhook 事件

    • 在私有化部署版本中,创建一个 Webhook 处理程序,监听来自企业身份管理系统的请求。
    • 解析请求体中的员工变化信息,并根据这些信息调用站点级 OpenAPI 的相应端点,更新用户、空间站、通讯录组织结构和角色信息。

  3. CallbackURL(Post) 请求体:

{
    "eventType": "BEFORE_MEMBER_JOINED",
    "member": {
        "spaceId": "join space id",
        "userId": "bika user id",
        "teamId": "want to joined team Id",
        "roleIds": "the role id list",
        "joinInfo": {
            "joinType": "LINK_INVITATION or EMAIL_INVITATION",
            "inviteToken": "when join type is LINK_INVITATION",
            "inviterUserId": "when join type is LINK_INVITATION",
            "email": "when join is EMAIL_INVITATION ",
            "emailInvitationId": "when join is EMAIL_INVITATION "
        }
    }
}

SaaS 版 SAML 配置

本功能正在施工中

SaaS 版配置流程

本功能正在施工中

bika cta

推荐阅读

推荐AI自动化模板

客户订单管理
客户订单管理模板适用于需手工录入的高度定制化产品,涵盖从订单录入到客户通知、销售跟进、周报生成等关键流程。通过自动邮件提醒和每周订单汇总,确保客户及时获取订单信息,还能每周定时生成并推送销售人员与团队负责人的成交报告,提升客户团队的效率,帮助团队高效追踪客户信息、统一管理订单流程。
Customer projects
This template is ideal for consulting companies, law firms, and sales since it helps calculate the hours worked that require compensation, provides a high-level overview of the progress of your projects, and creates a collaborative platform.
顾客满意表及分析
客户满意度表格与分析模板简化了收集、组织和分析客户反馈的过程。通过结构化表格、自动化的跟进者电子邮件提醒以分类见解以及详细的仪表板,该模板帮助团队衡量满意度、识别趋势,并采取行动改进产品和服务。
Customer Sentiment Analysis
The Customer Sentiment Analysis Template is a comprehensive tool designed to help businesses systematically analyze customer feedback and make data-driven decisions to enhance customer satisfaction and loyalty.
每日出纳流水汇总自动化
利用Bika自动化智能提取银行邮件的收支情况,AI 汇总分析当日资金以及现金流情况。
Design project pipeline
This folder contains a template to manage design project progress, helping teams stay updated on project status. You can track task status, priority, due dates, and team members. Please review the README file for instructions before starting.