SASE以身份驱动下发安全策略,如果企业已使用钉钉身份源管理组织架构,可以通过SASE对接企业的钉钉源,无需您再次为企业员工创建身份信息。对接企业钉钉身份源后,企业员工可使用与企业身份一致的账号体系登录SASE App办公。本文介绍如何对接钉钉身份源。
使用限制
身份源功能在同一时段最多开启5个身份源(自定义身份源仅支持同时开启一个)。如果当前已启用的身份源额度已满,您需要先禁用已启用的身份源,然后再启用您需要的身份源。
配置并开启钉钉身份源
登录办公安全平台控制台。
在左侧导航栏,选择。
在身份同步页签,单击新增身份源。
在新增身份源面板中,选择钉钉,然后单击开始配置,根据配置向导完成相关配置。
在基础配置向导中,参考下表内容进行配置。
配置项
说明
身份源名称
钉钉的名称信息。
长度为2~100个字符,包括中文字符、英文字母、阿拉伯数字、短划线(-)和下划线(_)。
描述
该配置的描述信息。
该描述会作为登录标题显示在SASE客户端,方便您登录时知晓身份源信息。
身份源状态
根据需要配置身份源状态。取值:
已开启:创建成功后开启身份源开关。
已关闭:创建成功后关闭身份源开关。
重要关闭身份源开关,会导致终端用户使用SASE App无法访问内网应用。请谨慎操作。
CorpId
企业在钉钉中的标识,每个企业拥有唯一的CorpId。从钉钉开放平台上首页获取CorpID。
AppKey
钉钉开放平台中创建应用的AppKey。从钉钉开放平台上目标应用的凭证与基础信息页面获取AppKey。
AppSecret
钉钉开放平台中创建应用的AppSecret。从钉钉开放平台上目标应用的凭证与基础信息页面获取AppSecret。
高级配置
钉钉类型:选择标准钉或者专属钉。
事件订阅:配置事件订阅后,企业员工的组织架构会同步至SASE,实现企业员工的组织架构调整或离职场景下SASE安全策略的时效性。
自动同步
开启自动同步开关后,系统将自动根据同步模式从钉钉同步相关信息。
如果您未开启自动同步,需要手动同步组织架构,具体操作,请参见查看同步记录。
同步员工信息
开启同步员工信息开关后,系统将根据自动同步周期,自动从钉钉同步员工信息。
说明若未开启自动同步功能,则不执行同步员工信息功能。
自动同步周期
设置自动同步周期,支持设置每1小时-每24小时自动同步一次。
同时为您提供了配置所需的相关连接,您可以单击面板下方的复制连接。
单击连通性测试,测试成功后,单击下一步。
说明如果提示连接失败,请检查服务器地址和服务器端口等信息是否填写错误。
在同步配置向导中,对组织架构的同步范围及字段映射进行配置,然后单击确认。
配置项
说明
组织架构同步
配置同步组织架构的范围。
全部同步:将钉钉的组织架构全部同步到SASE系统中。
部分同步:选择需要同步的组织架构。
字段同步映射
配置钉钉组织架构字段与SASE同步字段的映射关系。
说明如果SASE系统内置的映射后本地字段无法满足您的业务需求,您可以单击列表右上方的查看扩展字段,在查看扩展字段面板中对扩展字段进行新增、编辑、删除等操作。
查看同步记录
在身份同步页签,定位到已添加的身份源,单击操作列同步记录。
在同步记录页面,查看该身份源的信息同步记录。
在页面左侧同步任务区域单击具体的同步任务,可以在页面右侧列表中查看该同步任务的同步信息。
单击目标操作列详情,查看本次同步的三方数据源和SASE数据源的字段信息。
手动同步
如果您在配置身份源时未开启自动同步或您的身份源架构调整,需要手动同步架构信息。您可以单击新增同步任务,并单击确定。等待同步任务执行成功后,再查看同步记录。
同步成功后,您可以在页签中查看同步的企业组织架构及员工信息等。具体操作,请参见员工中心。
关闭自动同步
在身份同步页面,定位到已添加的身份源,在自动同步列关闭身份源的自动同步开关。
在编辑身份源面板中,关闭自动同步开关。
编辑钉钉身份源
在身份同步页面,定位到已添加的钉钉身份源,单击操作列编辑即可修改该LDAP信息。
关闭钉钉身份源
在身份同步页签,定位到已添加的钉钉身份源,在身份源开关列关闭身份源的状态开关。
删除钉钉身份源
在身份同步页面,定位到已添加的钉钉身份源,单击操作列删除即可删除该身份源信息。
相关文档
最佳实践
配置SASE身份源
如果企业未使用任何身份源,可以使用SASE提供的自定义身份源上建立组织架构。具体信息,请参见配置SASE身份源。
对接第三方身份源
如果企业已使用LDAP、钉钉、企业微信、飞书、IDaaS身份源的某一种身份源管理企业组织架构,可以通过SASE接入身份源信息。
配置用户组
如果您需要在企业组织架构以外创建用户组,请参见用户组管理。