Hubungkan WeCom (企业微信) ke SASE untuk menyinkronkan struktur organisasi perusahaan Anda dan memungkinkan karyawan masuk ke Aplikasi SASE menggunakan akun WeCom yang sudah ada. Setelah koneksi berhasil dibuat, Anda dapat:
Secara otomatis menyinkronkan struktur organisasi dan informasi karyawan WeCom ke SASE
Menerapkan kebijakan keamanan berbasis identitas berdasarkan kelompok dan pengguna WeCom yang sudah ada
Menghilangkan provisioning pengguna manual di SASE
Batasan
Maksimal 5 sumber identitas dapat diaktifkan secara bersamaan.
Hanya 1 dari 5 tersebut yang boleh merupakan sumber identitas kustom.
Jika Anda telah mencapai batas tersebut, nonaktifkan sumber identitas yang ada sebelum mengaktifkan yang baru.
Prasyarat
Sebelum memulai, pastikan Anda memiliki:
Akun administrator WeCom — diperlukan untuk memindai kode QR otorisasi
Nilai Schema untuk organisasi Anda — kirim tiket untuk menghubungi engineer SASE guna mendapatkan nilai ini sebelum memulai
Konfigurasi sumber identitas WeCom
Langkah 1: Buat IdP di SASE
Masuk ke Konsol SASE.
Pada panel navigasi, pilih Identity Authentication > Identity Access.
Pada tab Identity synchronization, klik Create IdP.
Pada panel Create IdP, pilih WeCom, klik Configure, lalu atur parameter berikut.
Parameter Description IdP name Nama tampilan untuk sumber identitas WeCom. Harus terdiri dari 2–100 karakter dan dapat berisi karakter Tionghoa, huruf, angka, tanda hubung (-), serta garis bawah (_). Description Deskripsi yang ditampilkan sebagai judul login pada klien SASE, memberikan konteks sumber identitas saat login. IdP status Menentukan apakah sumber identitas aktif setelah dibuat. Enabled: langsung aktif. Closed: tidak aktif setelah dibuat. PentingJika Anda menonaktifkan sumber identitas, karyawan tidak dapat menggunakan Aplikasi SASE untuk mengakses aplikasi internal.
Automatic synchronization Jika diaktifkan, sistem akan menyinkronkan struktur organisasi dari WeCom secara otomatis sesuai interval yang dikonfigurasi. Jika dinonaktifkan, Anda harus memicu sinkronisasi secara manual. Synchronize user information Jika diaktifkan, informasi karyawan akan disinkronkan secara otomatis berdasarkan Automatic synchronization cycle. Pengaturan ini tidak berpengaruh jika Automatic synchronization dinonaktifkan. Automatic synchronization cycle Interval sinkronisasi. Atur nilai antara 1 jam hingga 24 jam. Klik Obtain Authorization QR Code, lalu gunakan akun administrator WeCom Anda untuk memindai kode QR tersebut.
Setelah otorisasi berhasil, sumber identitas WeCom baru akan muncul pada tab Identity synchronization.
Langkah 2: Konfigurasi schema
Pada tab Identity synchronization, temukan sumber identitas WeCom dan klik Edit pada kolom Actions.
Pada panel Edit IdP, masukkan nilai Schema.
PentingKirim tiket untuk menghubungi engineer SASE guna mendapatkan nilai Schema Anda sebelum langkah ini.
Klik Next.
Langkah 3: Konfigurasi cakupan sinkronisasi dan pemetaan bidang
Pada wizard Synchronization Settings, konfigurasikan pengaturan berikut, lalu klik Confirm.
| Parameter | Description |
|---|---|
| Organizational structure synchronization | Menentukan bagian mana dari struktur organisasi WeCom yang akan disinkronkan. Synchronize all: menyinkronkan seluruh struktur organisasi. Partially synchronize: pilih departemen tertentu untuk disinkronkan. |
| Field synchronization mapping | Memetakan bidang dari struktur organisasi WeCom ke bidang SASE. Jika bidang Local field after mapping bawaan tidak memenuhi kebutuhan Anda, klik View extended fields di pojok kanan atas untuk menambah, mengedit, atau menghapus bidang ekstensi. |
Langkah 4: Atur cakupan visibilitas aplikasi WeCom
Setelah Anda menambahkan sumber identitas WeCom, SASE secara otomatis membuat aplikasi self-managed di WeCom. Atur Visibility Scope untuk aplikasi ini di WeCom guna memastikan struktur organisasi tersinkronkan dengan benar ke SASE.
Untuk petunjuk pengaturan cakupan visibilitas, lihat Cara mengatur cakupan visibilitas untuk aplikasi pihak ketiga.
Lihat catatan sinkronisasi
Pada tab Identity synchronization, temukan sumber identitas dan klik Synchronize Records pada kolom Actions.
Pada halaman Synchronize Records, klik suatu task pada area Synchronization Task di sebelah kiri untuk melihat detailnya di sebelah kanan.
Klik Details pada kolom Actions untuk melihat perbandingan tingkat bidang antara Third-party Data Source dan SASE Data Source untuk sinkronisasi tersebut.
Sinkronisasi manual
Jika Anda tidak mengaktifkan Automatic Synchronization saat mengonfigurasi sumber identitas, atau jika struktur organisasi Anda telah berubah dan Anda memerlukan sinkronisasi segera, klik Create Synchronization Task, lalu klik OK. Tunggu hingga task selesai sebelum melihat catatan sinkronisasi.
Setelah sinkronisasi selesai, lihat struktur organisasi dan informasi karyawan yang telah disinkronkan pada tab Identity Authentication > Identity Access > Employee Center. Untuk informasi lebih lanjut, lihat Employee Center.
Nonaktifkan sinkronisasi otomatis
Gunakan salah satu metode berikut:
Pada tab Identity synchronization, temukan sumber identitas dan matikan sakelar pada kolom Automatic Synchronization.
Pada panel Edit IdP, matikan sakelar sinkronisasi otomatis.
Operasi lainnya
| Operation | Steps |
|---|---|
| Edit sumber identitas WeCom | Pada tab Identity synchronization, temukan sumber identitas WeCom dan klik Edit pada kolom Actions. |
| Disable sumber identitas WeCom | Pada tab Identity synchronization, temukan sumber identitas WeCom dan matikan sakelar pada kolom IdP Status. |
| Delete sumber identitas WeCom | Pada tab Identity synchronization, temukan sumber identitas WeCom dan klik Delete pada kolom Actions. |
Langkah selanjutnya
Gunakan sumber identitas berbeda
Jika perusahaan Anda menggunakan layanan direktori lain, hubungkan ke SASE:
Konfigurasi sumber identitas SASE — jika perusahaan Anda tidak menggunakan direktori eksternal, gunakan sumber identitas kustom bawaan SASE
Atur pengguna di luar struktur organisasi
Untuk membuat kelompok pengguna yang mencakup beberapa departemen atau berada di luar struktur organisasi yang telah disinkronkan, lihat Manajemen kelompok pengguna.