Secure Access Service Edge (SASE) と WeCom を接続すると、企業のユーザーは WeCom アカウントを使用して SASE に直接ログインできます。これにより、SASE で WeCom ユーザーのアクセス権限を管理して、企業のオフィスデータを保護できます。このトピックでは、SASE と WeCom を接続する方法について説明します。
シナリオ
SASE は、企業内の内部ネットワークアクセス権限、インターネットアクセス権限の管理、およびオフィスデータの保護に役立ちます。このサービスは、日常のオフィスセキュリティのニーズを満たします。すでに WeCom を使用して企業のユーザー情報を管理している場合は、SASE を WeCom に接続します。これにより、ユーザーは WeCom アカウントで SASE クライアントに直接ログインできます。SASE 用に別の ID 管理システムを維持する必要がなくなり、ユーザー情報のメンテナンスコストを削減できます。
前提条件
SASE が有効化され、SASE クライアントがインストールされていること。詳細については、「無料トライアルの申請」および「設定」をご参照ください。
WeCom プラットフォームに関する情報は参考用です。詳細については、WeCom の公式ドキュメントをご参照ください。
ステップ 1: SASE を WeCom データに接続する
SASE の ID ソース管理機能を使用して WeCom に接続できます。
SASE コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
Identity synchronization タブで、Create IdP をクリックします。
Create IdP パネルで WeCom を選択し、Configure をクリックして、次の表の説明に従ってパラメーターを構成します。
パラメーター
説明
例
IdP Name
WeCom ID ソースの名前。
名前は 2~100 文字で、漢字、文字、数字、ハイフン (-)、アンダースコア (_) を使用できます。
test_123
Description
構成の説明。
説明は、SASE クライアントインターフェイスにログインタイトルとして表示されます。これにより、ユーザーはログイン時に ID ソースを識別できます。
WeCom データソース
IdP Status
必要に応じて ID ソースのステータスを構成します。有効な値は次のとおりです。
Enabled: ID ソースは作成後に有効になります。
Closed: ID ソースは作成後に無効になります。
重要ID ソースを無効にすると、エンドユーザーは SASE アプリを使用して内部アプリケーションにアクセスできなくなります。注意して進めてください。
有効
Automatic Synchronization
Automatic Synchronization を有効にすると、システムは同期モードに基づいて WeCom から情報を自動的に同期します。
Automatic Synchronization を有効にしない場合は、組織構造を手動で同期する必要があります。詳細については、「同期レコードの表示」をご参照ください。
有効
Synchronize User Information
Synchronize User Information を有効にすると、システムは Automatic Synchronization Cycle に基づいて WeCom から従業員情報を自動的に同期します。
説明Synchronize User Information 機能は、Automatic Synchronization 機能が無効になっている場合は有効になりません。
有効
Automatic Synchronization Cycle
Automatic Synchronization Cycle を設定します。エポックは 1 時間から 24 時間までの値に設定できます。
24 時間
Obtain Authorization QR Code をクリックし、WeCom 管理者アカウントを使用して QR コードをスキャンして権限を付与します。
権限付与が成功すると、Identity synchronization タブで新しい WeCom ID ソースを表示できます。
Actions 列で Edit をクリックします。Edit IdP パネルで、[スキーマ] の値を設定します。次に、Next をクリックします。
重要チケットを送信して、SASE エンジニアから [スキーマ] の値を取得できます。例: wwauth4151efa784c9324d00****。
Synchronization Settings ウィザードで、組織構造の同期範囲とフィールドマッピングを構成します。次に、[OK] をクリックして構成を完了します。
パラメーター
説明
Organizational Structure Synchronization
組織構造の同期範囲を構成します。
Synchronize All: WeCom から SASE システムに組織構造全体を同期します。
Partially Synchronize: 同期する組織構造を選択します。
Field Synchronization Mapping
WeCom 組織構造フィールドと SASE 同期フィールド間のマッピングを構成します。
説明SASE システムの組み込みの Local Field After Mapping がビジネス要件を満たさない場合は、リストの右上隅にある View Extended Fields をクリックします。View Extended Fields パネルで、必要に応じて拡張フィールドを追加、編集、または削除します。
WeCom ID ソースを追加すると、自己管理型の SASE アプリケーションが WeCom に自動的に作成されます。WeCom 組織構造が SASE アプリケーションに同期されるように、WeCom で SASE アプリケーションの [可視範囲] を設定する必要があります。詳細については、「サードパーティアプリケーションの可視範囲を設定する方法」をご参照ください。
ステップ 2: 接続を検証する
接続が確立されると、企業のユーザーは WeCom アカウントを使用して SASE にログインできます。
インストールされている SASE アプリを開きます。
企業の検証 ID を入力し、[確認] をクリックします。
Secure Access Service Edge コンソールにログインします。左側のナビゲーションウィンドウで、Settings ページに移動して Enterprise Authentication Identifier を取得します。
WeCom アカウントとパスワードを入力し、[ログイン] をクリックします。
ログインが成功すると、接続が確立されます。