通过办公安全平台保障企业微信用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与企业微信的连接,您的企业用户直接以企业微信账号登录SASE,方便您在SASE管控企业微信用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立SASE与企业微信的连接。
应用场景
SASE帮助您管控企业员工的内网访问权限、互联网访问权限,以及保护企业办公数据,满足企业对日常办公安全的需求。当您已经使用企业微信管理企业的用户信息,此时,您可以通过SASE与企业微信的连接,实现企业用户直接使用企业微信账号登录SASE客户端,无需再维护一套SASE的身份管理系统,为您降低用户信息的维护成本。
前提条件
已开通SASE,并已安装SASE客户端。具体操作,请参见申请免费试用和设置。
关于企业微信平台的内容仅供参考,具体内容请参见企业微信官网文档。
步骤一:建立SASE与企业微信数据的连接
您需要在SASE的身份源管理功能中建立与企业微信数据的连接。
登录办公安全平台控制台,在左侧导航栏,选择 。
在身份源管理页签,单击添加身份源。
在添加身份源面板,设置认证类型为单身份源、身份源为企业微信,参考下表创建企业微信身份源。
关键配置项及说明如下:
配置项
说明
示例值
配置名称
企业微信身份源的名称信息。
长度为2~100个字符,中文字符、英文字母、阿拉伯数字、短划线(-)和下划线(_)。
test_123
描述
该配置的描述信息。
该描述会作为登录标题显示在SASE客户端界面,方便您登录时知晓身份源信息。
企业微信数据源
身份源配置状态
请根据需要设置配置状态。取值:
已启用:如果当前没有启用其他身份源,您可以直接开启创建的身份源。
已禁用:如果当前存在已启用其他身份源,您可以将创建的身份源设置为禁用状态。待您在身份源管理页面将其他身份源设置为禁用状态后,再开启新创建的身份源。
重要关闭身份源配置状态开关,会导致终端用户使用SASE App无法访问内网应用。请谨慎操作。
已启用
单击获取二维码授权,使用企业微信(管理员账号)扫码授权。
授权成功后,单击去列表查看。
在单身份源的企业微信页签,配置Schema值。再单击确定。
联系办公安全平台技术支持获取Schema值。示例值:wwauth4151efa784c9324d00****。
添加企业微信身份源后,会自动在企业微信上生成一个SASE自建应用。您需要在企业微信上设置SASE应用的可见范围,确保企业微信的组织架构同步到创建的SASE应用上。办公安全平台技术支持处理过程中会提交应用权限变更申请,企业微信管理员需要同意授权完成处理具体操作,请参见如何设置第三方应用可见范围。
步骤二:查看连接是否建立成功
连接建立成功后,您的企业用户可以使用企业微信账号登录SASE。
打开您已安装的SASE App。
在欢迎页面,输入企业认证标识,然后单击确定。
您可以访问设置页面,获取企业认证标识。
输入企业微信账号和密码,单击登录。
若登录成功后,表示连接已经建立成功。