建立办公安全平台SASE(Secure Access Service Edge)与企业微信的连接,您的企业用户直接以企业微信账号登录SASE,方便您在SASE管控企业微信用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立SASE与企业微信的连接。
应用场景
SASE帮助您管控企业员工的内网访问权限、互联网访问权限,以及保护企业办公数据,满足企业对日常办公安全的需求。当您已经使用企业微信管理企业的用户信息,此时,您可以通过SASE与企业微信的连接,实现企业用户直接使用企业微信账号登录SASE客户端,无需再维护一套SASE的身份管理系统,为您降低用户信息的维护成本。
前提条件
已开通SASE,并已安装SASE客户端。具体操作,请参见申请免费试用和设置。
关于企业微信平台的内容仅供参考,具体内容请参见企业微信官网文档。
步骤一:建立SASE与企业微信数据的连接
您需要在SASE的身份源管理功能中建立与企业微信数据的连接。
登录办公安全平台控制台。
在左侧导航栏,选择。
在身份同步页签,单击新增身份源。
在新增身份源面板中,选择企业微信,然后单击开始配置,根据下表内容完成相关配置。
配置项
说明
示例值
身份源名称
企业微信身份源的名称信息。
长度为2~100个字符,中文字符、英文字母、阿拉伯数字、短划线(-)和下划线(_)。
test_123
描述
该配置的描述信息。
该描述会作为登录标题显示在SASE客户端界面,方便您登录时知晓身份源信息。
企业微信数据源
身份源状态
根据需要配置身份源状态。取值:
已开启:创建成功后开启身份源开关。
已关闭:创建成功后关闭身份源开关。
重要关闭身份源开关,会导致终端用户使用SASE App无法访问内网应用。请谨慎操作。
已开启
自动同步
开启自动同步开关后,系统将自动根据同步模式从企业微信同步相关信息。
如果您未开启自动同步,需要手动同步组织架构,具体操作,请参见查看同步记录。
已开启
同步员工信息
开启同步员工信息开关后,系统将根据自动同步周期,自动从企业微信同步员工信息。
说明若未开启自动同步功能,则不执行同步员工信息功能。
已开启
自动同步周期
设置自动同步周期,支持设置每1小时-每24小时自动同步一次。
24小时
单击获取二维码授权,使用企业微信(管理员账号)扫码授权。
授权成功后,在身份同步页签中查看新增的企业微信身份源。
单击操作的编辑,在编辑身份源面板中配置Schema值。再单击下一步。
重要可以通过提交工单联系SASE工程师获取Schema值。示例值:wwauth4151efa784c9324d00****。
在同步配置向导中,对组织架构的同步范围及字段映射进行配置,然后单击确认完成配置。
配置项
说明
组织架构同步
配置同步组织架构的范围。
全部同步:将企业微信的组织架构全部同步到SASE系统中。
部分同步:选择需要同步的组织架构。
字段同步映射
配置企业微信组织架构字段与SASE同步字段的映射关系。
说明如果SASE系统内置的映射后本地字段无法满足您的业务需求,您可以单击列表右上方的查看扩展字段,在查看扩展字段面板中对扩展字段进行新增、编辑、删除等操作。
添加企业微信身份源后,会自动在企业微信上生成一个SASE自建应用。您需要在企业微信上设置SASE应用的可见范围,确保企业微信的组织架构同步到创建的SASE应用上。具体操作,请参见如何设置第三方应用可见范围。
步骤二:查看连接是否建立成功
连接建立成功后,您的企业用户可以使用企业微信账号登录SASE。
打开您已安装的SASE App。
输入企业认证标识,然后单击确认。
您可以登录办公安全平台控制台。在左侧导航栏的设置页面,获取企业认证标识。
输入企业微信账号和密码,单击登录。
若登录成功后,表示连接已经建立成功。