本文梳理了SASE身份管理的常見問題,如果您的業務中遇到相關問題可以參考解決。
Windows AD域帳號對接,填寫了相關資訊,為何還是不能正常同步?
需要確認待認證使用者的Base DN資訊是否填寫正確。具體操作,請參見對接LDAP身份源。
是否同時支援第三方身份源和自訂身份源?
SASE支援最多同時開啟5個身份源(自訂身份源僅支援同時開啟1個)。您可以配置並同時開啟第三方身份源(如DingTalk、企業微信等)和自訂身份源。
對接第三方身份源後,無法同步群組織架構資訊?
在身份源配置過程中,是否選擇開啟自動同步和同步員工資訊。如果已開啟自動同步,您可以在對應身份源中查看同步記錄。具體操作,請參見身份同步。
微信身份源的Schema是否需要SASE工程師提供?
是的。
可以通過提交工單聯絡SASE工程師擷取Schema值。
DingTalk、企微、飛書同步的使用者,在使用者離職後,管理員在對應IM後台刪除了該使用者,SASE平台會自動同步刪除嗎?
不會。
DingTalk、企微、飛書,在配置正確的情況下,會自動登出SASE用戶端,使用者也無相關許可權,但在辦公安全平台控制台的頁面,仍會保留該使用者帳號。