Secure Access Service Edge (SASE) menerapkan kebijakan keamanan berbasis identitas. Jika perusahaan Anda menggunakan Lark sebagai penyedia identitas (IdP) untuk mengelola struktur organisasinya, hubungkan IdP Lark ke SASE agar karyawan dapat masuk ke aplikasi SASE menggunakan akun Lark yang sudah ada—tanpa perlu mengonfigurasi ulang informasi identitas pengguna.
Batasan
Maksimal lima sumber data dapat diaktifkan secara bersamaan.
Hanya satu sumber data kustom yang dapat diaktifkan secara bersamaan.
Jika Anda mencapai kuota tersebut, nonaktifkan sumber data yang sudah ada sebelum mengaktifkan yang baru.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Aplikasi buatan sendiri yang dibuat di Lark Open Platform, dengan App ID dan App Secret tersedia
(Opsional) Akses ke halaman Address Book Synchronization di Lark Open Platform, jika Anda berencana mengonfigurasi langganan event untuk sinkronisasi struktur organisasi secara real-time
Hubungkan sumber data Lark
Langkah 1: Dapatkan kredensial dari Lark Open Platform
Sebelum mengonfigurasi SASE, ambil nilai-nilai berikut dari Lark Open Platform:
| Value | Where to find it |
|---|---|
| App ID | Di Lark Open Platform, buka aplikasi buatan Anda. |
| App Secret | Di aplikasi buatan yang sama. |
| Encrypt Key (opsional) | Di halaman Address Book Synchronization pada Lark Open Platform. Diperlukan hanya jika Anda mengaktifkan langganan event. |
| Verification Token (opsional) | Di halaman Address Book Synchronization aplikasi Anda di Lark Open Platform. Diperlukan hanya jika Anda mengaktifkan langganan event. |
Langkah 2: Konfigurasikan sumber data Lark di SASE
Masuk ke Konsol SASE.
Di panel navigasi kiri, pilih Identity Authentication > Identity Access.
Di tab Identity synchronization, klik Create IdP.
Di panel Create IdP, pilih Lark, klik Configure, lalu lengkapi wizard konfigurasi.
Pada langkah Basic Configurations, atur parameter berikut:
Parameter Description IdP Name Nama untuk sumber data Lark. Harus terdiri dari 2–100 karakter dan dapat mencakup huruf, angka, tanda hubung (-), garis bawah (_), serta karakter Tionghoa. Description Deskripsi yang ditampilkan di klien SASE sebagai judul log masuk. Ini membantu karyawan mengenali sumber data saat melakukan login. IdP Status Status awal sumber identitas: Enabled atau Closed. PentingJika Anda menonaktifkan sumber identitas, pengguna akhir tidak dapat menggunakan aplikasi SASE untuk mengakses aplikasi internal. Lakukan dengan hati-hati.
App ID ID aplikasi buatan Anda di platform Lark. App Secret Password aplikasi buatan Anda di platform Lark. Redirect URL Nilai tetap: https://login.aliyuncsas.com/open-dev/feishu. Salin nilai ini dan konfigurasikan di Lark Open Platform melalui Developer Console > Enterprise-built Application > Security Settings.Automatic Synchronization Aktifkan agar SASE secara otomatis menyinkronkan struktur organisasi dari Lark sesuai jadwal. Jika dinonaktifkan, Anda harus memicu sinkronisasi secara manual. Synchronize User Information Aktifkan untuk menyinkronkan informasi karyawan secara otomatis berdasarkan Automatic Synchronization Cycle. Tidak berpengaruh jika Automatic Synchronization dinonaktifkan. Automatic Synchronization Cycle Interval sinkronisasi. Nilai yang valid: 1 hingga 24 jam. (Opsional) Pengaturan Lanjutan — Langganan event
Konfigurasikan langganan event untuk mendorong perubahan struktur organisasi secara real-time (seperti pengunduran diri karyawan atau restrukturisasi departemen) ke SASE segera, tanpa menunggu sinkronisasi terjadwal berikutnya.
Parameter Description Encrypt Key Diperoleh dari halaman Address Book Synchronization di Lark Open Platform. Verification Token Diperoleh dari halaman Address Book Synchronization aplikasi Anda di Lark Open Platform. Request URL Nilai ini digunakan untuk mengonfigurasi URL pengalihan di Lark Open Platform. Event yang dilanggan: Department Created, Department Deleted, Department Information Changed, Employee Resigned, dan Employee Information Changed.
Klik Connectivity Test. Setelah pengujian berhasil, klik Next.
Jika muncul pesan Connection Failed, periksa apakah informasi yang dimasukkan sudah benar.
Pada langkah Synchronization Settings, konfigurasikan cakupan sinkronisasi dan pemetaan bidang, lalu klik OK.
Parameter Description Organizational Structure Synchronization Synchronize All: menyinkronkan seluruh struktur organisasi dari Lark ke SASE. Partially Synchronize: pilih bagian tertentu dari struktur organisasi untuk disinkronkan. Field Synchronization Mapping Memetakan bidang struktur organisasi Lark ke bidang SASE. Jika opsi Local Field After Mapping bawaan tidak memenuhi kebutuhan Anda, klik View Extended Fields di pojok kanan atas untuk menambah, mengedit, atau menghapus bidang ekstensi.
Setelah menyelesaikan wizard, sumber data Lark akan muncul di tab Identity synchronization.
Lihat catatan sinkronisasi
Di tab Identity synchronization, temukan sumber identitas tersebut dan klik Synchronize Records di kolom Actions.
Di halaman Synchronize Records, tinjau riwayat sinkronisasi untuk sumber identitas tersebut.
Di area Synchronization Task di sebelah kiri, klik tugas sinkronisasi tertentu untuk melihat detailnya di sebelah kanan.
Klik Details di kolom Actions untuk membandingkan nilai bidang dari sumber data pihak ketiga dan sumber data SASE untuk sinkronisasi tersebut.
Sinkronisasi manual
Jika Anda tidak mengaktifkan Automatic Synchronization, atau jika struktur organisasi Anda telah berubah dan Anda memerlukan sinkronisasi segera, klik Create Synchronization Task lalu klik OK. Tunggu hingga tugas selesai sebelum meninjau catatannya.
Setelah sinkronisasi berhasil, lihat struktur organisasi dan informasi karyawan yang diperbarui di Identity Authentication > Identity Access > Employee Center. Untuk informasi lebih lanjut, lihat Employee Center.
Nonaktifkan sinkronisasi otomatis
Gunakan salah satu metode berikut:
Di tab Identity synchronization, temukan sumber identitas dan matikan sakelar di kolom Automatic Synchronization.
Di panel Edit IdP, matikan sakelar sinkronisasi otomatis.
Operasi lainnya
| Operation | Steps |
|---|---|
| Edit a Lark data source | Di tab Identity synchronization, temukan sumber data Lark dan klik Edit di kolom Actions. |
| Disable a Lark data source | Di tab Identity synchronization, temukan sumber data Lark dan matikan sakelar di kolom IdP Status. |
| Delete a Lark data source | Di tab Identity synchronization, temukan sumber data Lark dan klik Delete di kolom Actions. |
Langkah berikutnya
Konfigurasikan sumber data SASE: Jika perusahaan Anda tidak menggunakan IdP yang sudah ada, buat struktur organisasi menggunakan sumber data kustom bawaan SASE. Lihat Configure a SASE data source.
Hubungkan ke sumber data lain: SASE mendukung Lightweight Directory Access Protocol (LDAP), DingTalk, WeCom, Lark, dan IDaaS sebagai sumber identitas.
Konfigurasikan kelompok pengguna: Untuk membuat kelompok pengguna di luar struktur organisasi, lihat User group management.