鉴于企业微信、飞书、钉钉等移动社交应用的广泛使用，国内很多企业直接利用飞书、企业微信等平台建立了员工身份系统（账号源）。在办公时，员工习惯扫码登录业务系统。但对于很多业务应用如微软系 Office 365 的 SaaS 应用，无法用飞书等社交应用的扫码登录。微软Azure AD的部分客户均面临了这些问题。

目前有两个解决思路：

飞书跟 Azure AD 做 SAML2.0 集成，飞书作为 IdP（Identity Provider，身份提供方），用户在登录 Office 365 时，由飞书做身份认证。这个方法简单直接，但飞书官方还没有与 Office 365 集成的案例。

利用单点登录（SSO）功能，选择一个单点登录（SSO）平台作为“中间人”，将飞书用户身份和 Office 365 用户身份进行映射。Azure AD 无法对接的应用，通过“中间人”对接，而“中间人”与 Azure AD 对接，增强了 Azure AD 在各种复杂场景下的能力。

微软采用的是第二种思路，使用宁盾单点登录 SSO 平台作为桥梁，打通飞书和 Office 365 ，飞书用户访问宁盾单点登录 SSO 门户并扫码登录，成功登录后获取授权应用列表，包括 Office 365，点击后可以直接访问 Office 365 ，用户无需再次输入账密认证。

一、登录流程

认证原理：Azure AD 跟宁盾做 SAML2.0 集成，宁盾作为 IdP， Azure AD 用户认证由宁盾平台完成。宁盾与飞书通过自研适配器方式，获取用户信息，进行扫码认证。用户认证通过后，将 SAML 响应信息返还给 Azure AD。

二、登录效果

登录认证过程无感知，飞书用户像扫码登录业务应用的习惯一般扫码宁盾SSO 平台，就可以访问应用。

用户访问宁盾单点登录SSO门户

飞书用户扫码成功登录后进入应用列表页

点击Office 365 应用图标后进入应用页面，无需再次认证

三、用户登录视频效果演示

飞书、企业微信扫码登录Office 365 视频教程

宁盾平台不仅支持飞书，还支持钉钉和企业微信，采用这三种社交应用的企业都可以实现扫码登录微软系/非微软系应用。

使用 Azure AD 认证的应用，用宁盾作为中间桥梁，都可以通过飞书、企业微信、钉钉扫码登录。宁盾平台支持 Windows AD 集成，适用于更加复杂的多 IdP 环境下的单点登录场景。

如果觉得《如何用企业微信 飞书等扫码登录 Office 365》对你有帮助，请点赞、收藏，并留下你的观点哦！