建立辦公安全平台SASE(Secure Access Service Edge)與企業微信的串連,您的企業使用者直接以企業微信帳號登入SASE,方便您在SASE管控企業微信使用者的存取權限,從而保障企業的辦公資料安全。本文介紹如何建立SASE與企業微信的串連。
應用情境
SASE協助您管控企業員工的內網存取權限、互連網存取權限,以及保護企業辦公資料,滿足企業對日常辦公安全的需求。當您已經使用企業微信管理企業的使用者資訊,此時,您可以通過SASE與企業微信的串連,實現企業使用者直接使用企業微信帳號登入SASE用戶端,無需再維護一套SASE的身份管理系統,為您降低使用者資訊的維護成本。
前提條件
已開通SASE,並已安裝SASE用戶端。具體操作,請參見申請免費試用和設定。
關於企業微信平台的內容僅供參考,具體內容請參見企業微信官網文檔。
步驟一:建立SASE與企業微信資料的串連
您需要在SASE的身份源管理功能中建立與企業微信資料的串連。
登入辦公安全平台控制台。
在左側導覽列,選擇。
在身份同步頁簽,單擊新增身份源。
在新增身份源面板中,選擇企業微信,然後單擊开始配置,根據下表內容完成相關配置。
配置項
說明
樣本值
身份源名稱
企業微信身份源的名稱資訊。
長度為2~100個字元,中文字元、英文字母、阿拉伯數字、短劃線(-)和底線(_)。
test_123
描述
該配置的描述資訊。
該描述會作為登入標題顯示在SASE用戶端介面,方便您登入時知曉身份源資訊。
企業微信資料來源
身份源状态
根據需要配置身份源狀態。取值:
已開啟:建立成功後開啟身份源開關。
已關閉:建立成功後關閉身份源開關。
重要關閉身份源開關,會導致終端使用者使用SASE App無法訪問內網應用。請謹慎操作。
已開啟
自动同步
開啟自动同步開關後,系統將自動根據同步模式從企業微信同步相關資訊。
如果您未開啟自动同步,需要手動同步群組織架構,具體操作,請參見查看同步記錄。
已開啟
同步员工信息
開啟同步员工信息開關後,系統將根據自动同步周期,自動從企業微信同步員工資訊。
說明若未開啟自动同步功能,則不執行同步员工信息功能。
已開啟
自动同步周期
設定自动同步周期,支援設定每1小時-每24小時自動同步一次。
24小時
單擊获取二维码授权,使用企業微信(管理員帳號)掃碼授權。
授權成功後,在身份同步頁簽中查看新增的企業微信身份源。
單擊操作的編輯,在编辑身份源面板中配置Schema值。再單擊下一步。
重要可以通過提交工單聯絡SASE工程師擷取Schema值。樣本值:wwauth4151efa784c9324d00****。
在同步配置嚮導中,對組織架構的同步範圍及欄位對應進行配置,然後單擊確認完成配置。
配置項
說明
組織架構同步
配置同步群組織架構的範圍。
全部同步:將企業微信的組織架構全部同步到SASE系統中。
部分同步:選擇需要同步的組織架構。
字段同步映射
配置企業微信組織架構欄位與SASE同步欄位的映射關係。
說明如果SASE系統內建的映射后本地字段無法滿足您的業務需求,您可以單擊列表右上方的查看扩展字段,在查看扩展字段面板中對擴充欄位進行新增、編輯、刪除等操作。
添加企業微信身份源後,會自動在企業微信上產生一個SASE自建應用。您需要在企業微信上設定SASE應用的可見範圍,確保企業微信的組織架構同步到建立的SASE應用上。具體操作,請參見如何設定第三方應用可見範圍。
步驟二:查看串連是否建立成功
串連建立成功後,您的企業使用者可以使用企業微信帳號登入SASE。
開啟您已安裝的SASE App。
輸入企業認證標識,然後單擊確認。
您可以登入辦公安全平台控制台。在左側導覽列的設定頁面,擷取企業認證標識。
輸入企業微信帳號和密碼,單擊登入。
若登入成功後,表示串連已經建立成功。