如果您的企業未使用任何身份源來管理企業的組織架構,可以在SASE上通過自訂身份源上建立組織架構,以確保SASE App使用者身份合法有效,提升辦公環境安全性。本文介紹如何配置自訂身份源。
使用限制
僅支援在同一時間段開啟一個自訂身份源。如果當前存在已啟用的自訂身份源,您需要先禁用已啟用的自訂身份源,然後再啟用您需要的自訂身份源。
配置SASE自訂身份源
開通SASE後,預設會為您產生一條自訂身份源,如果已有自訂身份源,請跳過該步驟。
登入辦公安全平台控制台。
在左側導覽列,選擇。
選擇身份同步頁簽,並單擊新增身份源。
在新增身份源面板中,選擇自訂身份源,然後單擊开始配置。
在基礎配置中,參考下表設定身份源名稱和身份源状态,然後單擊下一步。
配置項
說明
身份源名稱
自訂身份源的名稱資訊。
長度為2~100個字元,中文字元、英文字母、阿拉伯數字、短劃線(-)和底線(_)。
身份源状态
根據需要設定配置狀態。取值:
已開啟:如果當前沒有啟用其他自訂身份源,您可以直接開啟建立的自訂身份源。
已關閉:如果當前存在已啟用其他自訂身份源,您可以將建立的自訂身份源設定為禁用狀態。待您將其他自訂身份源設定為禁用狀態後,再開啟新建立的自訂身份源。
重要關閉自訂身份源配置狀態開關,會導致終端使用者使用SASE App無法訪問內網應用。請謹慎操作。
在登录配置中,設定登入方式。
配置項
說明
電腦裝置登入方式
支援帳號密碼登入和無密碼登入。
使用帳號密碼登入方式時,您可以開啟雙因素認證,取值:
OTP認證:開啟後,您需要選擇OTP令牌模式,目前支援如下三種模式:
允許SASE移動端展示令牌:即SASE內建OTP,需要員工安裝SASE移動端App。
允許第三方App令牌:需確保OTP用戶端時鐘同步正常,目前支援標準及常見的OTP認證軟體,例如阿里雲App等。
允許企業自有令牌:若需相容企業自研OTP,請在技術人員支援下進行配置。
驗證碼認證:支援簡訊驗證碼和郵箱驗證碼。確保配置的身份源中每個使用者都已錄入手機號或者郵箱號。
使用無密碼登入方式時,需要先下載並登入SASE移動端App,然後進行掃碼認證。
行動裝置登入方式
支援帳號密碼登入和指紋或Face Service認證。
使用帳號密碼登入方式時,您可以開啟雙因素認證,取值:
OTP認證:開啟OTP認證前,需開啟PC端OTP認證並選擇允許第三方APP綁定令牌或者允許企業自有令牌,移動端令牌配置與電腦裝置配置一致。
驗證碼認證:開啟驗證碼認證前,需確保配置的身份源中每個使用者都已錄入手機號或郵箱。
使用指紋或Face Service認證方式時,首次登入SASE App時仍需要輸入帳號名與密碼。
單擊確認,完成配置。
編輯自訂身份源
在身份同步頁面,定位到已添加的自訂身份源,單擊操作列編輯即可修改自訂身份源資訊。
關閉自訂身份源
在身份同步頁簽,定位到已添加的自訂身份源,在身份源开关列關閉自訂身份源的狀態開關。
刪除LDAP身份源
在身份同步頁面,定位到已添加的自訂身份源,單擊操作列刪除即可刪除該自訂身份源資訊。
自訂身份源不支援開啟自動同步功能。
相關文檔
對接第三方身份源
如果企業已使用LDAP、DingTalk、企業微信、飛書、IDaaS身份源的某一種身份源管理企業組織架構,可以通過SASE接入身份源資訊。
配置使用者組
如果您需要在企業組織架構以外建立使用者組,請參見使用者組管理。