如果企业涉及多种身份源来管理企业组织架构,例如同时使用的钉钉和LDAP身份源。SASE支持您将多个身份源配置在一起,然后开启该多身份源,以便满足企业员工的身份源登录SASE App。本文介绍如何配置多身份源。
前提条件
配置多身份源前,您至少已完成2个单身份源的配置。
操作步骤
登录办公安全平台控制台。在左侧导航栏,选择。
在身份源管理页面,单击添加身份源。
在添加身份源面板的多身份源页签,配置如下信息。
配置项
说明
身份源
身份源列表会展示已创建的LDAP、企业微信、飞书、钉钉、自定义类型的单身份源信息,您需要勾选待添加的单身份源。
目前一个多身份源最多可添加5个单身份源。
多身份源名称
多身份源的名称。
长度为1~32个字符,支持输入汉字与字母、数字、短划线(-)和下划线(_)。
身份源配置状态
请根据需要设置配置状态。取值:
已启用:如果当前没有启用的身份源,您可以直接启用新创建的身份源。如果当前存在已启用的身份源,您需要先禁用已启用的身份源,然后再启用新创建的身份源。
已禁用:您可以先禁用新创建的身份源,待需要时再启用。默认为禁用状态。
重要关闭身份源配置状态开关,会导致企业用户使用SASE客户端无法访问内网应用。请谨慎操作。
描述
设置多身份源的描述信息。
单击确定。
添加完成后,配置的信息会显示在配置列表中。
关闭多身份源
在身份源管理页面,定位到已添加的多身份源,在状态列关闭身份源的状态开关。
查看多身份源
在身份源管理页面,定位到已添加的多身份源,单击操作列详情即可查看配置的多身份源信息。
删除多身份源
在身份源管理页面,定位到已添加的多身份源,单击操作列删除即可删除该身份源信息。
编辑多身份源
在身份源管理页面,定位到已添加的多身份源,单击操作列编辑即可修改该身份源信息。
相关文档
配置SASE身份源
如果企业未使用任何身份源,可以使用SASE提供的自定义身份源上建立组织架构。具体信息,请参见配置SASE身份源。
对接第三方身份源
如果企业已使用LDAP、钉钉、企业微信、飞书、IDaaS身份源的某一种身份源管理企业组织架构,可以通过SASE接入身份源信息。
配置用户组
如果您需要在企业组织架构以外创建用户组,请参见配置用户组。
- 本页导读