文档

配置多种身份源

更新时间:

如果企业涉及多种身份源来管理企业组织架构,例如同时使用的钉钉和LDAP身份源。SASE支持您将多个身份源配置在一起,然后开启该多身份源,以便满足企业员工的身份源登录SASE App。本文介绍如何配置多身份源。

前提条件

配置多身份源前,您至少已完成2个单身份源的配置。

操作步骤

  1. 登录办公安全平台控制台。在左侧导航栏,选择身份认证管理 > 身份接入

  2. 身份接入页面,选择身份源管理页签,单击添加身份源

  3. 添加身份源面板的多身份源页签,配置如下信息。

    配置项

    说明

    身份源

    身份源列表会展示已创建的LDAP、企业微信、飞书、钉钉、自定义类型的单身份源信息,您需要勾选待添加的单身份源。

    目前一个多身份源最多可添加5个单身份源。

    多身份源组名称

    多身份源的名称。

    长度为1~32个字符,支持输入汉字与字母、数字、短划线(-)和下划线(_)。

    身份源配置状态

    请根据需要设置配置状态。取值:

    • 已启用:如果当前没有启用的身份源,您可以直接启用新创建的身份源。如果当前存在已启用的身份源,您需要先禁用已启用的身份源,然后再启用新创建的身份源。

    • 已禁用:您可以先禁用新创建的身份源,待需要时再启用。默认为禁用状态。

      重要

      关闭身份源配置状态开关,会导致企业用户使用SASE客户端无法访问内网应用。请谨慎操作。

    描述

    设置多身份源的描述信息。

  4. 单击确定

    添加完成后,配置的信息会显示在配置列表中。

关闭身份源

身份源管理页面,定位到已添加的多身份源,在状态列关闭身份源的状态开关。

查看身份源

身份源管理页面,定位到已添加的多身份源,单击操作详情即可查看配置的多身份源信息。

删除身份源

身份源管理页面,定位到已添加的多身份源,单击操作删除即可删除该身份源信息。

编辑身份源

身份源管理页面,定位到已添加的多身份源,单击操作列编辑即可修改该身份源信息。

相关文档

配置SASE身份源

如果企业未使用任何身份源,可以使用SASE提供的自定义身份源上建立组织架构。具体信息,请参见配置SASE身份源

对接第三方身份源

如果企业已使用LDAP、钉钉、企业微信、飞书、IDaaS身份源的某一种身份源管理企业组织架构,可以通过SASE接入身份源信息。

配置用户组

如果您需要在企业组织架构以外创建用户组,请参见配置用户组