本文为您介绍如何在IDaaS中配置阿里云SASE办公安全平台单点登录。为了便于配置,IDaaS预集成了SASE应用模板。管理员只需要在IDaaS中创建SASE应用,并将IDaaS提供的元配置文件上传到SASE即可完成。
配置过程十分迅捷,参照下图中30秒内即可全部完成。
应用简介
办公安全平台SASE(Secure Access Service Edge )是阿里云一站式办公安全管控平台,企业无需再投资复杂且昂贵的安全硬件设备,即可快速构建零信任内网访问、办公数据防泄漏、上网行为管理与审计、办公访问加速等在内的办公安全体系。
操作步骤
一、创建应用
登录IDaaS管理控制台。
选择IDaaS实例并在操作区域下方单击访问控制台。
前往,搜索到阿里云 - SASE应用模板。单击添加应用。
确认应用名称,即可完成添加。
二、配置应用单点登录
添加应用后,将自动跳转到应用单点登录配置页。为了便于配置,
为了便于测试,授权范围可暂时选择全员可访问。
应用账户:默认使用IDaaS账户名作为应用登录标识。应用中必须有账户的用户名和IDaaS登录账户名保持一致,才能完成SSO。 若希望灵活配置,请参考 SAML应用账户配置。
授权范围:若希望指定可访问应用的IDaaS账户,请参考应用授权进行配置。
其他选项保持默认,单击保存即可完成IDaaS侧全部SSO配置。
即便没有修改,您仍需要单击保存,以完成应用的SSO配置。
在应用配置信息中,下载SAML元配置文件,保存到电脑中。您将在下一步中将此文件直接上传到SASE中,完成SSO配置。
三、在 SASE 中配置用户 SSO
在左侧导航栏中,单击身份认证管理。
单击添加身份源。
在表单中,企业身份源选择IDaaS,输入自定义名称。
上传上一步中下载的SAML元配置文件,关闭授权读取部门结构的选项。
其余选项保持默认,单击确认,SSO配置就已全部完成。
启用刚刚创建的新身份源。
配置完成。您已经可以尝试进行SSO。
四、尝试SSO
打开SASE客户端,输入SASE的企业标识(可在SASE控制台设置菜单中查看)。
由于已经开启了IDaaS身份源,SASE会在内置浏览器中直接打开IDaaS的登录页面,可经由IDaaS提供的多种认证方式和身份安全能力进行登录。
登录成功,即可使用!
