本文檔介紹了如何利用身份認證功能,實現SASE用戶端免登入操作,提升使用者體驗與訪問效率。
前提條件
操作步驟
步驟一:開啟免登策略
功能啟用後,用戶端可無需登入直接運行。對於未綁定身份源的裝置,將以匿名身份接入,同時資料保護和終端防護策略仍將生效。若需應用內網存取原則,則需手動登入後進行配置。
登入辦公安全平台控制台。
在左側導覽列,選擇。
在身份認證管理頁簽中,單擊免登策略。
在客户端免登策略面板中開啟配置免登範圍及查看免登生效裝置。
配置項
說明
启动客户端免登录
開啟用戶端免登策略。
免登范围
全部设备:指平台終端列表中的所有裝置,包括手動匯入的公司裝置。策略生效後,這些裝置將以匿名身份免登上線,需開啟自訂身份源認證。您可以在左側導覽列中,選擇,查看企業終端資訊。
认证设备:指已在擴充認證源中完成裝置認證配置的所有裝置。策略生效後,這些裝置將以歸屬人身份免登上線。
免登生效状态
當前已生效的裝置。您可以單擊裝置數量,跳轉至終端列表頁面查看生效裝置的相關資訊。
單擊確定。
步驟二:添加擴充認證源
為實現免登入功能,需擷取登入裝置及使用者的相關資訊。若您在配置免登策略時免登范围選擇全部设备,SASE將自動建立一個擴充認證源,終端列表中的所有裝置無需額外操作,即可直接實現用戶端免登入。若您選擇认证设备,則需手動建立擴充認證源,並根據系統提供的匯入模板,上傳需要執行免登入操作的裝置及使用者資訊,以完成配置。
在身份認證管理頁簽右上方,單擊扩展认证源。
在扩展认证源頁面中,單擊添加扩展认证源。
在新增面板,參考下表內容配置擴充認證源,然後單擊確定。
配置項
說明
认证源名称
擴充身份源的名稱資訊。
長度為2~100個字元,中文字元、英文字母、阿拉伯數字、短劃線(-)和底線(_)。
描述
該配置的描述資訊。
該描述會作為登入標題顯示在SASE用戶端,方便您登入時知曉身份源資訊。
认证源类型選擇设备认证。
單擊下載匯入模板,填寫需要使用免登功能的裝置資訊(裝置MAC地址、裝置SN號、裝置主機名稱)及使用者資訊(姓名、手機號、郵箱)。
拖拽上傳檔案或單擊查看本地檔案,將模板上傳至SASE。
說明若上傳檔案中存在重複資訊,則該裝置不會執行免登入操作。
关联身份源
選擇已建立的身份源。
重要SASE將對您上傳的裝置及使用者資訊與關聯的身份源中的資訊進行匹配。只要裝置資訊中任意一項匹配成功,即可實現用戶端免登入。在此基礎上,若使用者資訊也成功匹配,登入用戶端後將顯示對應使用者名稱稱。若使用者資訊未匹配,則將以匿名(公司員工)顯示使用者名稱稱。
步驟三:登入用戶端
開啟已安裝的SASE App。
輸入企業認證標識後,單擊確認,即可自動登入。若使用者資訊未匹配,用戶端使用者名稱稱將顯示為公司員工。