本文为您介绍如何在 IDaaS 中配置阿里云 SASE 办公安全平台单点登录。
为了便于配置,IDaaS 预集成了 SASE 应用模板。管理员只需要在 IDaaS 中创建 SASE 应用,并将 IDaaS 提供的元配置文件上传到 SASE 即可完成。
配置过程十分迅捷,参照下图中 30 秒 内即可全部完成。
应用简介
办公安全平台(Secure Access Service Edge )是阿里云一站式办公安全管控平台,企业无需再投资复杂且昂贵的安全硬件设备,即可快速构建零信任内网访问、办公数据防泄漏、上网行为管理与审计、办公访问加速等在内的办公安全体系。
操作步骤
一、创建应用
登录 IDaaS管理控制台。
前往 应用-添加应用-应用市场,搜索到【阿里云 - SASE】应用模板。点击 添加应用。
确认应用名称,即可完成添加。
二、配置应用单点登录
添加应用后,将自动跳转到应用单点登录配置页。为了便于配置,
为了便于测试,【授权范围】可暂时选择【全员可访问】。
应用账户:默认使用 IDaaS 账户名作为应用登录标识。应用中必须有账户的用户名和 IDaaS 登录账户名保持一致,才能完成 SSO。 若希望灵活配置,请参考 SAML 应用账户配置。
授权范围:若希望指定可访问应用的 IDaaS 账户,请参考 应用授权 进行配置。
其他选项保持默认,点击【保存】即可完成 IDaaS 侧全部 SSO 配置。
即便没有修改,您仍需要点击【保存】,以完成应用的 SSO 配置。
在 应用配置信息 中,下载 【SAML 元配置文件】,保存到电脑中。您将在下一步中将此文件直接上传到 SASE 中,完成 SSO 配置。
三、在 SASE 中配置用户 SSO
在左侧导航栏中,单击【身份管理】【身份源管理】。
点击【添加身份源】。
在表单中,【企业身份源】选择【IDaaS】,输入自定义名称。
上传上一步中下载的【SAML 元配置文件】,关闭【授权读取部门结构】的选项。
其余选项保持默认,点击确认,SSO 配置就已全部完成。
启用刚刚创建的新身份源。
配置完成。您已经可以尝试进行 SSO。
四、尝试SSO
打开 SASE 客户端,输入 SASE 的企业标识(可在 SASE 控制台【设置】菜单中查看)。
由于已经开启了 IDaaS 身份源, SASE 会在内置浏览器中直接打开 IDaaS 的登录页面,可经由 IDaaS 提供的多种认证方式和身份安全能力进行登录。
登录成功,即可使用!
- 本页导读 (0)