All Products
Search

This Product

    Secure Access Service Edge:Gunakan SASE untuk memastikan akses aman bagi pengguna WeCom

    Document Center

    Secure Access Service Edge:Gunakan SASE untuk memastikan akses aman bagi pengguna WeCom

    Last Updated:Oct 25, 2025

    Integrasi Secure Access Service Edge (SASE) dengan WeCom memungkinkan pengguna perusahaan Anda masuk ke SASE langsung menggunakan akun WeCom mereka. Dengan ini, Anda dapat mengelola izin akses pengguna WeCom di SASE untuk melindungi data kantor perusahaan Anda. Topik ini menjelaskan cara menghubungkan SASE dengan WeCom.

    Skenario

    SASE membantu mengelola izin akses jaringan internal, izin akses internet, dan melindungi data kantor perusahaan Anda. Layanan ini mendukung kebutuhan keamanan operasional harian. Jika Anda sudah menggunakan WeCom untuk mengelola informasi pengguna perusahaan, hubungkan SASE dengan WeCom agar pengguna dapat masuk ke klien SASE langsung menggunakan akun WeCom mereka. Ini menghilangkan kebutuhan untuk memelihara sistem manajemen identitas terpisah untuk SASE, sehingga mengurangi biaya pemeliharaan informasi pengguna.

    Prasyarat

    SASE telah diaktifkan dan klien SASE telah diinstal. Untuk informasi lebih lanjut, lihat Ajukan Uji Coba Gratis dan Pengaturan.

    Catatan

    Informasi tentang platform WeCom hanya untuk referensi. Untuk detail lebih lanjut, lihat dokumentasi resmi WeCom.

    Langkah 1: Hubungkan SASE ke data WeCom

    Anda dapat menghubungkan ke WeCom menggunakan fitur manajemen sumber identitas di SASE.

    1. Masuk ke Konsol SASE.

    2. Di panel navigasi sebelah kiri, pilih Identity Authentication > Identity Access.

    3. Pada tab Identity synchronization, klik Create IdP.

    4. Di panel Create IdP, pilih WeCom, klik Configure, lalu konfigurasikan parameter sesuai tabel berikut.

      Parameter

      Deskripsi

      Contoh

      IdP Name

      Nama sumber identitas WeCom.

      Nama harus memiliki panjang 2 hingga 100 karakter dan dapat berisi karakter Cina, huruf, angka, tanda hubung (-), dan garis bawah (_).

      test_123

      Description

      Deskripsi konfigurasi.

      Deskripsi ditampilkan sebagai judul masuk pada antarmuka klien SASE. Ini membantu pengguna mengidentifikasi sumber identitas saat mereka masuk.

      Sumber data WeCom

      IdP Status

      Konfigurasikan status sumber identitas sesuai kebutuhan. Nilai valid adalah:

      • Enabled: Sumber identitas diaktifkan setelah dibuat.

      • Closed: Sumber identitas dinonaktifkan setelah dibuat.

        Penting

        Jika Anda menonaktifkan sumber identitas, pengguna akhir tidak dapat menggunakan aplikasi SASE untuk mengakses aplikasi internal. Lanjutkan dengan hati-hati.

      Diaktifkan

      Automatic Synchronization

      Setelah Anda mengaktifkan Automatic Synchronization, sistem secara otomatis menyinkronkan informasi dari WeCom berdasarkan mode sinkronisasi.

      Jika Anda tidak mengaktifkan Automatic Synchronization, Anda harus menyinkronkan struktur organisasi secara manual. Untuk informasi lebih lanjut, lihat Lihat catatan sinkronisasi.

      Diaktifkan

      Synchronize User Information

      Setelah Anda mengaktifkan Synchronize User Information, sistem secara otomatis menyinkronkan informasi karyawan dari WeCom berdasarkan Automatic Synchronization Cycle.

      Catatan

      Fitur Synchronize User Information tidak berlaku jika fitur Automatic Synchronization dinonaktifkan.

      Diaktifkan

      Automatic Synchronization Cycle

      Atur Automatic Synchronization Cycle. Anda dapat mengatur epoch menjadi nilai dari 1 jam hingga 24 jam.

      24 jam

    5. Klik Obtain Authorization QR Code dan gunakan akun administrator WeCom untuk memindai kode QR guna memberikan izin.

    6. Setelah otorisasi berhasil, Anda dapat melihat sumber identitas WeCom baru di tab Identity synchronization.

    7. Di kolom Actions, klik Edit. Di panel Edit IdP, atur nilai Schema. Lalu, klik Next.

      Penting

      Anda dapat memperoleh nilai Schema dari insinyur SASE dengan mengirimkan tiket. Contohnya: wwauth4151efa784c9324d00****.

    8. Di wizard Synchronization Settings, konfigurasikan ruang lingkup sinkronisasi untuk struktur organisasi dan pemetaan bidang. Lalu, klik OK untuk menyelesaikan konfigurasi.

      Parameter

      Deskripsi

      Organizational Structure Synchronization

      Konfigurasikan ruang lingkup sinkronisasi untuk struktur organisasi.

      • Synchronize All: Menyinkronkan seluruh struktur organisasi dari WeCom ke sistem SASE.

      • Partially Synchronize: Pilih struktur organisasi yang akan disinkronkan.

      Field Synchronization Mapping

      Konfigurasikan pemetaan antara bidang struktur organisasi WeCom dan bidang sinkronisasi SASE.

      Catatan

      Jika Local Field After Mapping bawaan di sistem SASE tidak memenuhi persyaratan bisnis Anda, klik View Extended Fields di sudut kanan atas daftar. Di panel View Extended Fields, tambahkan, edit, atau hapus bidang ekstensi sesuai kebutuhan.

    Setelah menambahkan sumber identitas WeCom, aplikasi SASE yang dikelola sendiri secara otomatis dibuat di WeCom. Anda harus mengatur Visibility Range untuk aplikasi SASE di WeCom untuk memastikan bahwa struktur organisasi WeCom disinkronkan ke aplikasi SASE. Untuk informasi lebih lanjut, lihat Cara Mengatur Rentang Visibilitas Aplikasi Pihak Ketiga.

    Langkah 2: Verifikasi koneksi

    Setelah koneksi dibuat, pengguna perusahaan Anda dapat masuk ke SASE menggunakan akun WeCom mereka.

    1. Buka aplikasi SASE yang telah diinstal.

    2. Masukkan ID verifikasi perusahaan dan klik Confirm.

      Masuk ke Konsol Secure Access Service Edge. Di panel navigasi sebelah kiri, buka halaman Settings untuk mendapatkan Enterprise Authentication Identifier.

    3. Masukkan akun WeCom dan kata sandi Anda, lalu klik Log On.

      Jika masuk berhasil, koneksi telah dibuat.