すべてのプロダクト
Search

このプロダクト

    Secure Access Service Edge:Lark IdP を SASE に接続する

    ドキュメントセンター

    Secure Access Service Edge:Lark IdP を SASE に接続する

    最終更新日:Jan 11, 2025

    Secure Access Service Edge(SASE)は、ID 主導のセキュリティポリシーを発行します。企業が組織構造の管理に Lark ID プロバイダー(IdP)を使用している場合、企業は企業のユーザーに関する ID 情報を設定することなく、Lark IdP を SASE に接続できます。企業が Lark IdP を SASE に接続した後、企業のユーザーは企業と同じアカウントシステムを使用して SASE クライアントにログオンできます。このトピックでは、Lark IdP を SASE に接続する方法について説明します。

    制限事項

    有効にできるのは、1 つの IdP または 1 つの IdP の組み合わせのみです。IdP の組み合わせには複数の IdP が含まれます。IdP または IdP の組み合わせが有効になっている場合は、別の IdP または IdP の組み合わせを有効にする前に、IdP または IdP の組み合わせを無効にする必要があります。

    Lark IdP を設定する

    1. [SASE コンソール] にログオンします。左側のナビゲーションペインで、[ID 認証と管理] > [ID アクセス] を選択します。

    2. [idp 管理] ページで、[idp 管理] タブをクリックします。タブで、[idp の追加] をクリックします。[IdP の追加] パネルで、[認証タイプ] パラメーターを [単一 Idp] に設定し、Lark[エンタープライズ Idp] ドロップダウンリストから 接続テスト を選択します。Lark IdP を設定するには、次のパラメーターを設定します。次に、 をクリックします。

      パラメーター

      説明

      構成名

      Lark IdP の名前。

      名前は 2 ~ 100 文字で、文字、数字、ハイフン(-)、アンダースコア(_)を含めることができます。

      説明

      IdP の説明。

      説明は、ログオンタイトルとして SASE クライアントに表示されます。これにより、ユーザーが SASE クライアントにログオンするときに IdP 情報が提供されます。

      アプリ ID

      Lark のセルフマネージドアプリケーションの ID。

      アプリシークレット

      Lark のセルフマネージドアプリケーションのシークレット。

      イベントサブスクリプション

      イベントサブスクリプションを設定すると、ユーザーの組織構造が SASE に同期されます。これにより、組織構造が調整された場合、または特定のユーザーが辞任した場合に、SASE セキュリティポリシーの適時性が確保されます。

      • 暗号化キー

        使用される暗号化キー。[Lark Developer][連絡先同期] ページで暗号化キーを取得できます。

      • 検証トークン

        使用される検証トークン。[Lark Developer] の必要なアプリケーションの [連絡先同期] ページで検証トークンを取得できます。

      • リクエスト URL[Lark Developer] でサブスクリプション管理を設定するために使用されるリクエスト URL。

        サブスクライブされたイベントには、[部署の新規作成][部署の削除][部署情報の変更][従業員の退職][従業員情報の変更] が含まれます。

      リダイレクト URL

      値は [https://login.aliyuncsas.com/open-dev/feishu] に固定されています。

      この値は、[Lark Developer] でリダイレクト URL を設定するために使用されます。

      Idp 構成ステータス

      IdP を有効にするかどうかを指定します。有効な値:

      • [有効]:有効な IdP がない場合は、作成した IdP を有効にできます。IdP または IdP の組み合わせが有効になっている場合は、別の IdP または IdP の組み合わせを有効にする前に、[idp 管理] ページで IdP または IdP の組み合わせを無効にする必要があります。

      • [無効]:作成した IdP を無効にして、後で有効にすることができます。

      説明

      [接続に失敗しました] というメッセージが表示された場合は、指定した情報が有効かどうかを確認してください。

    3. 接続テストが成功したら、[OK] をクリックします。

    Lark IdP を無効にする

    [idp 管理] タブで、管理する Lark IdP を見つけ、[ステータス] 列のスイッチをオフにします。

    Lark IdP に関する情報を表示する

    [idp 管理] タブで、管理する Lark IdP を見つけ、[アクション] 列の [詳細] をクリックします。

    Lark IdP を削除する

    [idp 管理] タブで、管理する Lark IdP を見つけ、[アクション] 列の [削除] をクリックします。

    Lark IdP に関する情報を変更する

    [idp 管理] タブで、管理する Lark IdP を見つけ、[アクション] 列の [編集] をクリックします。

    参照

    SASE IdP を設定する

    企業がサードパーティ製 IdP を使用していない場合は、SASE が提供するカスタム IdP を使用して組織構造を確立できます。詳細については、「SASE IdP を設定する」をご参照ください。

    サードパーティ製 IdP を接続する

    企業が次の IdP のいずれかを使用して企業の組織構造を管理している場合は、IdP を SASE に接続できます:Lightweight Directory Access Protocol(LDAP)、DingTalk、WeCom、Lark、Identity as a Service(IDaaS)。

    IdP の組み合わせを設定する

    企業が複数の IdP を使用して組織構造を管理する場合、SASE を使用して IdP の組み合わせを設定できます。詳細については、「IdP の組み合わせを設定する」をご参照ください。

    ユーザーグループを設定する

    詳細については、「ユーザーグループを設定する」をご参照ください。