建立办公安全平台SASE(Secure Access Service Edge)与企业微信的连接,您的企业用户直接以企业微信账号登录SASE,方便您在SASE管控企业微信用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立SASE与企业微信的连接。
前提条件
已开通SASE,并已安装SASE客户端。具体操作,请参见申请免费试用和账户设置。
说明 关于企业微信平台的内容仅供参考,具体内容请参见企业微信官网文档。
应用场景
SASE帮助您管控企业员工的内网访问权限、互联网访问权限,以及保护企业办公数据,满足企业对日常办公安全的需求。当您已经使用企业微信管理企业的用户信息,此时,您可以通过SASE与企业微信的连接,实现企业用户直接使用企业微信账号登录SASE客户端,无需再维护一套SASE的身份管理系统,为您降低用户信息的维护成本。
步骤一:创建企业微信应用
建立企业微信与SASE的连接之前,需要先在企业微信平台创建自建应用。通过创建自建应用获取企业ID、AgentID和Secret,用于企业微信账号登录办公安全平台客户端时的身份验证。
- 使用企业微信管理员账号登录企业微信平台。
- 创建企业应用。
- 在顶部菜单栏,单击应用管理。然后在左侧导航栏,单击应用。
- 在应用页面的自建区域,单击创建应用。
- 在创建应用页面,上传应用logo,设置应用名称和可见范围。然后单击创建应用。
建议您使用办公安全平台的图标作为
应用logo。如下所示:
创建成功后,获取AgentID、Secret信息。
- 在已创建的应用页面的开发者接口区域,配置如下信息。
- 在网页授权及JS-SDK区域,设置可信域名。
可信域名:login.aliyuncsas.com。
您可以在办公安全平台控制台的身份源管理页面,添加身份源信息时设置身份源为企业微信,获取授权回调域信息。
- 在企业微信授权登录区域,授权企业微信账号登录Web网页和Android端。
- 如果您创建的应用在2022-06-20 00:00:00以后,需要在企业可信IP区域,配置企业可信IP。
请联系阿里云技术支持获取企业可信IP地址。
- 同步企业微信通讯录信息。
- 在顶部菜单栏,单击管理工具。然后单击通讯录同步。
- 在通讯录同步页面,设置接收事件服务器。
您需要设置通讯录同步助手的URL、Token和EncodingAESKey。
步骤二:建立SASE与企业微信数据的连接
配置完企业微信数据后,您需要在SASE的身份源管理功能中建立与企业微信数据的连接。
- 登录办公安全平台控制台,在左侧导航栏,选择。
- 在身份源管理页面,单击添加身份源。
- 在添加身份源面板,请参考如下表格说明设置相关参数。
关键配置项及说明如下:
| 配置项 |
说明 |
| 配置名称 |
自定义身份源的名称信息。
长度为2~100个字符,中文字符、英文字母、阿拉伯数字、短划线(-)和下划线(_)。
|
| 企业ID |
企业微信上设置的企业ID。
在企业微信平台的企业信息页面,查看企业ID信息。
|
| AgentID |
企业微信上创建的应用ID。 |
| Secret |
企业微信上创建的应用密码。 |
| Schema |
企业微信应用的唯一标识。该值从企业微信平台上目标应用的企业微信授权登录页面Android配置区域获取。
|
| 通讯录同步 |
配置事件订阅后,企业员工的组织架构会同步至SASE,实现企业员工的组织架构调整或离职场景下SASE安全策略的时效性。
|
| 身份源配置状态 |
请根据需要设置配置状态。取值:
- 已启用:如果当前没有启用的身份源,您可以直接开启创建的身份源。如果当前存在已启用的身份源,您需要在身份证管理页面先禁用其他身份源,然后再开启新创建的身份源。
- 已禁用:您可以先禁用新创建的身份源,稍后启用。
|
- 单击确定。
为了保障您配置的数据正确,您可以单击测试连接验证数据。
步骤三:查看连接是否建立成功
连接建立成功后,您的企业用户便可以使用企业微信账号登录SASE。
- 打开您已下载的SASE客户端。
- 在欢迎页面,输入企业认证标识,然后单击确定。
- 输入企业微信账号和密码,单击登录。
登录成功后,当防护状态显示已开启,表示连接已经建立成功。