如果您的企业未使用任何身份源来管理企业的组织架构,可以在SASE上通过自定义身份源上建立组织架构,以确保SASE App用户身份合法有效,提升办公环境安全性。本文介绍如何配置自定义身份源。
使用限制
仅支持在同一时间段开启一个自定义身份源。如果当前存在已启用的自定义身份源,您需要先禁用已启用的自定义身份源,然后再启用您需要的自定义身份源。
配置SASE自定义身份源
开通SASE后,默认会为您生成一条自定义身份源,如果已有自定义身份源,请跳过该步骤。
登录办公安全平台控制台。
在左侧导航栏,选择。
选择身份同步页签,并单击新增身份源。
在新增身份源面板中,选择自定义身份源,然后单击开始配置。
在基础配置中,参考下表设置身份源名称和身份源状态,然后单击下一步。
配置项
说明
身份源名称
自定义身份源的名称信息。
长度为2~100个字符,中文字符、英文字母、阿拉伯数字、短划线(-)和下划线(_)。
身份源状态
根据需要设置配置状态。取值:
已开启:如果当前没有启用其他自定义身份源,您可以直接开启创建的自定义身份源。
已关闭:如果当前存在已启用其他自定义身份源,您可以将创建的自定义身份源设置为禁用状态。待您将其他自定义身份源设置为禁用状态后,再开启新创建的自定义身份源。
重要关闭自定义身份源配置状态开关,会导致终端用户使用SASE App无法访问内网应用。请谨慎操作。
在登录配置中,设置登录方式。
配置项
说明
电脑设备登录方式
支持账号密码登录和无密码登录。
使用账号密码登录方式时,您可以开启双因素认证,取值:
OTP认证:开启后,您需要选择OTP令牌模式,目前支持如下三种模式:
允许SASE移动端展示令牌:即SASE自带OTP,需要员工安装SASE移动端App。
允许第三方App令牌:需确保OTP客户端时钟同步正常,目前支持标准及常见的OTP认证软件,例如阿里云App等。
允许企业自有令牌:若需兼容企业自研OTP,请在技术人员支持下进行配置。
验证码认证:支持短信验证码和邮箱验证码。确保配置的身份源中每个用户都已录入手机号或者邮箱号。
使用无密码登录方式时,需要先下载并登录SASE移动端App,然后进行扫码认证。
移动设备登录方式
支持账号密码登录和指纹或人脸识别认证。
使用账号密码登录方式时,您可以开启双因素认证,取值:
OTP认证:开启OTP认证前,需开启PC端OTP认证并选择允许第三方APP绑定令牌或者允许企业自有令牌,移动端令牌配置与电脑设备配置一致。
验证码认证:开启验证码认证前,需确保配置的身份源中每个用户都已录入手机号或邮箱。
使用指纹或人脸识别认证方式时,首次登录SASE App时仍需要输入账号名与密码。
单击确认,完成配置。
编辑自定义身份源
在身份同步页面,定位到已添加的自定义身份源,单击操作列编辑即可修改自定义身份源信息。
关闭自定义身份源
在身份同步页签,定位到已添加的自定义身份源,在身份源开关列关闭自定义身份源的状态开关。
删除LDAP身份源
在身份同步页面,定位到已添加的自定义身份源,单击操作列删除即可删除该自定义身份源信息。
自定义身份源不支持开启自动同步功能。
相关文档
对接第三方身份源
如果企业已使用LDAP、钉钉、企业微信、飞书、IDaaS身份源的某一种身份源管理企业组织架构,可以通过SASE接入身份源信息。
配置用户组
如果您需要在企业组织架构以外创建用户组,请参见用户组管理。