SASE は ID 駆動型のセキュリティポリシーを使用します。会社が WeCom ID ソースを使用して組織構造を管理している場合、WeCom ID ソースを SASE に接続できます。これにより、従業員用に個別の ID 情報を作成する必要がなくなります。WeCom ID ソースを接続すると、従業員は既存の会社アカウントを使用して SASE アプリにログインできます。このトピックでは、WeCom ID ソースを接続する方法について説明します。
制限事項
同時に最大 5 つの ID ソースを有効にでき、そのうちカスタム ID ソースは 1 つのみです。有効な ID ソースのクォータに達した場合は、新しい ID ソースを有効にする前に、既存の ID ソースを無効にする必要があります。
WeCom ID ソースの構成
SASE コンソールにログインします。
ナビゲーションウィンドウで、 を選択します。
Identity synchronization タブで、Create IdP をクリックします。
Create IdP パネルで WeCom を選択し、Configure をクリックして、次の表の説明に従ってパラメーターを構成します。
構成項目
説明
IdP Name
WeCom ID ソースの名前。
名前は 2~100 文字で、中国語文字、英字、数字、ハイフン (-)、アンダースコア (_) を使用できます。
Description
構成の説明。
この説明は、ログイン時に SASE クライアントのログインタイトルとして表示され、ID ソース情報を提供します。
IdP Status
ID ソースのステータスを構成します。有効な値は次のとおりです。
Enabled: ID ソースは作成後に有効になります。
Closed: ID ソースは作成後に無効になります。
重要ID ソースを無効にすると、エンドユーザーは SASE アプリを使用して内部アプリケーションにアクセスできなくなります。注意して進めてください。
Automatic Synchronization
Automatic Synchronization を有効にすると、システムは同期モードに基づいて WeCom から情報を自動的に同期します。
Automatic Synchronization を有効にしない場合は、組織構造を手動で同期する必要があります。詳細については、「同期レコードの表示」をご参照ください。
Synchronize User Information
Synchronize User Information を有効にすると、システムは Automatic Synchronization Cycle に基づいて WeCom から従業員情報を自動的に同期します。
説明Automatic Synchronization 機能が無効になっている場合、Synchronize User Information 機能は有効になりません。
Automatic Synchronization Cycle
Automatic Synchronization Cycle を設定します。間隔は 1 時間から 24 時間までの値に設定できます。
Obtain Authorization QR Code をクリックし、WeCom 管理者アカウントを使用して QR コードをスキャンします。
権限付与が成功すると、新しい WeCom ID ソースが Identity synchronization タブに表示されます。
Actions 列の Edit をクリックします。Edit IdP パネルで、[スキーマ] の値を構成します。次に、Next をクリックします。
重要チケットを送信して SASE エンジニアに連絡し、[スキーマ] の値を取得できます。
Synchronization Settings ウィザードで、組織構造の同期範囲とフィールドマッピングを構成します。次に、[確認] をクリックします。
構成項目
説明
Organizational Structure Synchronization
組織構造の同期範囲を構成します。
Synchronize All: WeCom から SASE システムに組織構造全体を同期します。
Partially Synchronize: 同期する組織構造を選択します。
Field Synchronization Mapping
WeCom 組織構造のフィールドと SASE 同期フィールド間のマッピングを構成します。
説明SASE システムに組み込まれている Local Field After Mapping がビジネス要件を満たさない場合は、リストの右上隅にある View Extended Fields をクリックできます。View Extended Fields パネルで、拡張フィールドを追加、編集、または削除できます。
WeCom ID ソースを追加すると、自己管理型の SASE アプリケーションが WeCom に自動的に作成されます。組織構造が SASE アプリケーションに同期されるように、WeCom で SASE アプリケーションの [可視範囲] を設定する必要があります。詳細については、「サードパーティアプリケーションの可視範囲を設定する方法」をご参照ください。
同期レコードの表示
Identity synchronization タブで、目的の ID ソースを見つけ、Actions 列の Synchronize Records をクリックします。
Synchronize Records ページで、ID ソースの同期レコードを表示できます。
ページの左側にある Synchronization Task エリアで、特定の同期タスクをクリックして、右側のリストでその同期情報を表示します。
特定のタスクの Actions 列にある Details をクリックして、その同期の Third-party Data Source と SASE Data Source のフィールド情報を表示します。
手動同期
ID ソースを構成したときに Automatic Synchronization を有効にしなかった場合、または ID ソースの構造が変更された場合は、情報を手動で同期する必要があります。これを行うには、Create Synchronization Task をクリックしてから OK をクリックします。同期タスクが正常に完了するのを待ってから、同期レコードを表示します。
同期が成功すると、 タブで同期された組織構造と従業員情報を表示できます。詳細については、「従業員センター」をご参照ください。
自動同期の無効化
Identity synchronization ページで、目的の ID ソースを見つけ、Automatic Synchronization 列のスイッチをオフにします。
Edit IdP パネルで、自動同期スイッチをオフにします。
WeCom ID ソースの編集
Identity synchronization ページで、WeCom ID ソースを見つけ、Actions 列の Edit をクリックします。
WeCom ID ソースの無効化
Identity synchronization ページで、WeCom ID ソースを見つけ、IdP Status 列のスイッチをオフにします。
WeCom ID ソースの削除
Identity synchronization ページで、WeCom ID ソースを見つけ、Actions 列の Delete をクリックします。
参考資料
SASE ID ソースの構成
会社が ID ソースを使用していない場合は、SASE が提供するカスタム ID ソースを使用して組織構造を確立できます。詳細については、「SASE ID ソースの構成」をご参照ください。
サードパーティ ID ソースの接続
会社が LDAP、DingTalk、WeCom、Lark、IDaaS などの ID ソースを使用して組織構造を管理している場合、それを SASE に接続できます。
ユーザーグループを設定する
組織構造の外部にユーザーグループを作成するには、「ユーザーグループ管理」をご参照ください。