首页 办公安全平台 实践教程 身份接入最佳实践 通过办公安全平台保障企业微信用户安全访问

通过办公安全平台保障企业微信用户安全访问

更新时间: 2024-10-17 15:24:48

建立办公安全平台SASE(Secure Access Service Edge)与企业微信的连接,您的企业用户直接以企业微信账号登录SASE,方便您在SASE管控企业微信用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立SASE与企业微信的连接。

应用场景

SASE帮助您管控企业员工的内网访问权限、互联网访问权限,以及保护企业办公数据,满足企业对日常办公安全的需求。当您已经使用企业微信管理企业的用户信息,此时,您可以通过SASE与企业微信的连接,实现企业用户直接使用企业微信账号登录SASE客户端,无需再维护一套SASE的身份管理系统,为您降低用户信息的维护成本。

前提条件

已开通SASE,并已安装SASE客户端。具体操作,请参见申请免费试用设置

说明

关于企业微信平台的内容仅供参考,具体内容请参见企业微信官网文档。

步骤一:建立SASE与企业微信数据的连接

您需要在SASE的身份源管理功能中建立与企业微信数据的连接。

  1. 登录办公安全平台控制台,在左侧导航栏,选择身份认证管理 > 身份接入

  2. 身份源管理页签,单击添加身份源

  3. 在添加身份源面板,设置认证类型单身份源身份源企业微信,参考下表创建企业微信身份源。

    关键配置项及说明如下:

    配置项

    说明

    示例值

    配置名称

    企业微信身份源的名称信息。

    长度为2~100个字符,中文字符、英文字母、阿拉伯数字、短划线(-)和下划线(_)。

    test_123

    描述

    该配置的描述信息。

    该描述会作为登录标题显示在SASE客户端界面,方便您登录时知晓身份源信息。

    企业微信数据源

    身份源配置状态

    请根据需要设置配置状态。取值:

    • 已启用:如果当前没有启用其他身份源,您可以直接开启创建的身份源。

    • 已禁用:如果当前存在已启用其他身份源,您可以将创建的身份源设置为禁用状态。待您在身份源管理页面将其他身份源设置为禁用状态后,再开启新创建的身份源。

      重要

      关闭身份源配置状态开关,会导致终端用户使用SASE App无法访问内网应用。请谨慎操作。

    已启用

  4. 单击获取二维码授权,使用企业微信(管理员账号)扫码授权。

  5. 授权成功后,单击去列表查看

  6. 单身份源企业微信页签,配置Schema值。再单击确定

    联系办公安全平台技术支持获取Schema值。示例值:wwauth4151efa784c9324d00****。

添加企业微信身份源后,会自动在企业微信上生成一个SASE自建应用。您需要在企业微信上设置SASE应用的可见范围,确保企业微信的组织架构同步到创建的SASE应用上。办公安全平台技术支持处理过程中会提交应用权限变更申请,企业微信管理员需要同意授权完成处理具体操作,请参见如何设置第三方应用可见范围

步骤二:查看连接是否建立成功

连接建立成功后,您的企业用户可以使用企业微信账号登录SASE

  1. 打开您已安装的SASE App。

  2. 在欢迎页面,输入企业认证标识,然后单击确定

    您可以访问设置页面,获取企业认证标识

  3. 输入企业微信账号和密码,单击登录

    若登录成功后,表示连接已经建立成功。

上一篇: 通过办公安全平台保障飞书用户安全访问 下一篇: 通过办公安全平台保障LDAP用户安全访问
阿里云首页 办公安全平台 相关技术圈