Secure Access Service Edge (SASE) は、ID ベースのセキュリティポリシーを適用します。企業が Lark ID プロバイダー (IdP) を使用して組織構造を管理している場合、ユーザー ID 情報を構成することなく Lark IdP を SASE に接続できます。Lark IdP を SASE に接続すると、ユーザーは既存のビジネスアカウントを使用して SASE アプリにログインできます。このトピックでは、Lark IdP を SASE に接続する方法について説明します。
制限事項
一度に最大 5 つのデータソースを有効にできます。一度に有効にできるカスタムデータソースは 1 つだけです。有効なデータソースのクォータに達した場合は、新しいデータソースを有効にする前に、既存のデータソースを無効にする必要があります。
Lark データソースの構成
SASE コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
Identity synchronization タブで、Create IdP をクリックします。
Create IdP パネルで Lark を選択し、Configure をクリックして、ウィザードで構成を完了します。
Basic Configurations ウィザードで、次の表の説明に従ってパラメーターを構成します。
設定項目
説明
IdP Name
Lark データソースの名前。
名前は 2~100 文字で、漢字、英字、数字、ハイフン (-)、アンダースコア (_) を使用できます。
Description
構成の説明。
説明は、ログインタイトルとして SASE クライアントに表示されます。これにより、ユーザーがログインするときにデータソース情報が提供されます。
IdP Status
ID ソースのステータスを構成します。有効な値は次のとおりです。
Enabled: ID ソースは作成後に有効になります。
Closed: ID ソースは作成後に無効になります。
重要ID ソースを無効にすると、エンドユーザーは SASE アプリを使用して内部アプリケーションにアクセスできなくなります。注意して進めてください。
アプリ ID
Lark プラットフォーム上の自己構築アプリケーションの ID。
アプリシークレット
Lark プラットフォーム上の自己構築アプリケーションのパスワード。
イベントサブスクリプションを構成すると、従業員の組織構造が SASE に同期されます。これにより、組織構造が調整されたり、従業員が退職したりした場合でも、SASE セキュリティポリシーの適時性が確保されます。
暗号化キー
Lark Open Platform の [アドレス帳の同期] ページからこの値を取得します。
検証トークン
ターゲットアプリケーションの Lark Open Platform の [アドレス帳の同期] ページからこの値を取得します。
[リクエスト URL]: この値は、Lark Open Platform でリダイレクト URL を構成するために使用されます。
サブスクライブされたイベント: [部署作成]、[部署削除]、[部署情報変更]、[従業員退職]、[従業員情報変更]。
Redirect URL
静的フィールド: https://login.aliyuncsas.com/open-dev/feishu。
この値は、 でリダイレクト URL を構成するために使用されます。
Automatic Synchronization
Automatic Synchronization を有効にすると、システムは同期モードに基づいて Lark から情報を自動的に同期します。
Automatic Synchronization を有効にしない場合は、組織構造を手動で同期する必要があります。詳細については、「同期レコードの表示」をご参照ください。
Synchronize User Information
Synchronize User Information を有効にすると、システムは Automatic Synchronization Cycle に基づいて Lark から従業員情報を自動的に同期します。
説明Automatic Synchronization が無効になっている場合、Synchronize User Information 機能は有効になりません。
Automatic Synchronization Cycle
Automatic Synchronization Cycle を設定します。エポックは 1 時間から 24 時間までの値に設定できます。
Connectivity Test をクリックします。テストが成功したら、Next をクリックします。
説明Connection Failed というメッセージが表示された場合は、指定した情報が正しいかどうかを確認してください。
Synchronization Settings ウィザードで、組織構造の同期範囲とフィールドマッピングを構成します。次に、[OK] をクリックします。
設定項目
説明
Organizational Structure Synchronization
組織構造の同期範囲を構成します。
Synchronize All: Lark から SASE へ組織構造全体を同期します。
Partially Synchronize: 同期する組織構造を選択します。
Field Synchronization Mapping
Lark 組織構造フィールドと SASE 同期フィールド間のマッピングを構成します。
説明SASE の組み込みの Local Field After Mapping がビジネス要件を満たせない場合は、リストの右上隅にある View Extended Fields をクリックします。View Extended Fields パネルで、拡張フィールドを追加、編集、または削除できます。
同期レコードの表示
Identity synchronization タブで、目的の ID ソースを見つけ、Actions 列の Synchronize Records をクリックします。
Synchronize Records ページで、ID ソースの同期レコードを表示できます。
ページの左側にある Synchronization Task エリアで、特定の同期タスクをクリックして、右側のリストでその同期情報を表示します。
特定のタスクの Actions 列にある Details をクリックして、その同期の Third-party Data Source と SASE Data Source のフィールド情報を表示します。
手動同期
ID ソースを構成したときに Automatic Synchronization を有効にしなかった場合、または ID ソースの構造が変更された場合は、情報を手動で同期する必要があります。これを行うには、Create Synchronization Task をクリックしてから OK をクリックします。同期タスクが正常に完了するのを待ってから、同期レコードを表示します。
同期が成功すると、 タブで同期された組織構造と従業員情報を表示できます。詳細については、「従業員センター」をご参照ください。
自動同期の無効化
Identity synchronization ページで、目的の ID ソースを見つけ、Automatic Synchronization 列のスイッチをオフにします。
Edit IdP パネルで、自動同期スイッチをオフにします。
Lark データソースの編集
Identity synchronization タブで、追加した Lark データソースを見つけ、Actions 列の Edit をクリックしてデータソース情報を変更します。
Lark データソースの無効化
Identity synchronization タブで、追加した Lark データソースを見つけ、IdP Status 列のスイッチをオフにします。
Lark データソースの削除
Identity synchronization タブで、追加した Lark データソースを見つけ、Actions 列の Delete をクリックしてデータソースを削除します。
参照
SASE データソースの構成
企業が既存のデータソースを使用していない場合は、SASE が提供するカスタムデータソースを使用して組織構造を作成できます。詳細については、「SASE データソースの構成」をご参照ください。
サードパーティデータソースへの接続
企業が次のいずれかのデータソースを使用して組織構造を管理している場合、そのデータソースを SASE に接続できます: Lightweight Directory Access Protocol (LDAP)、DingTalk、WeCom、Lark、または IDaaS。
ユーザーグループを設定する
組織構造外にユーザーグループを作成するには、「ユーザーグループ管理」をご参照ください。