SASE以身份驱动下发安全策略,如果企业已使用无影身份源管理组织架构,可以通过SASE对接企业的无影身份源,无需您再次为企业员工创建身份信息。对接无影身份源后,企业员工可使用与企业身份一致的账号体系登录SASE App办公。本文介绍如何对接无影身份源。
使用限制
身份源功能在同一时段最多开启5个身份源(自定义身份源仅支持同时开启一个)。如果当前已启用的身份源额度已满,您需要先禁用已启用的身份源,然后再启用您需要的身份源。
配置无影身份源
登录办公安全平台控制台。
在左侧导航栏,选择。
在身份同步页签,单击新增身份源。
在新增身份源面板中,选择无影,然后单击开始配置,根据配置向导完成相关配置。
在基础配置向导中,参考下表内容进行配置。然后单击确认。
配置项
说明
身份源名称
配置身份源名称。
身份源状态
根据需要配置身份源状态。取值:
已开启:创建成功后开启身份源开关。
已关闭:创建成功后关闭身份源开关。
重要关闭身份源开关,会导致终端用户使用SASE App无法访问内网应用。请谨慎操作。
无影账号配置
配置无影的阿里云UID。单击继续添加可最多配置5条。
自动同步
开启自动同步开关后,系统将自动根据同步模式从无影同步相关信息。
如果您未开启自动同步,需要手动同步组织架构,具体操作,请参见查看同步记录。
自动同步周期
设置自动同步周期,支持设置每1小时-每24小时自动同步一次。
查看同步记录
在身份同步页签,定位到已添加的身份源,单击操作列同步记录。
在同步记录页面,查看该身份源的信息同步记录。
在页面左侧同步任务区域单击具体的同步任务,可以在页面右侧列表中查看该同步任务的同步信息。
单击目标操作列详情,查看本次同步的三方数据源和SASE数据源的字段信息。
手动同步
如果您在配置身份源时未开启自动同步或您的身份源架构调整,需要手动同步架构信息。您可以单击新增同步任务,并单击确定。等待同步任务执行成功后,再查看同步记录。
同步成功后,您可以在页签中查看同步的企业组织架构及员工信息等。具体操作,请参见员工中心。
关闭自动同步
在身份同步页面,定位到已添加的身份源,在自动同步列关闭身份源的自动同步开关。
在编辑身份源面板中,关闭自动同步开关。
编辑无影身份源
在身份同步页面,定位到已添加的无影身份源,单击操作列编辑即可修改该身份源信息。
关闭无影身份源
在身份同步页面,定位到已添加的无影身份源,在身份源开关列关闭身份源的状态开关。
删除无影身份源
在身份同步页面,定位到已添加的无影身份源,单击操作列删除即可删除该身份源信息。
相关文档
最佳实践
配置SASE身份源
如果企业未使用任何身份源,可以使用SASE提供的自定义身份源上建立组织架构。具体信息,请参见配置SASE身份源。
对接第三方身份源
如果企业已使用LDAP、钉钉、企业微信、飞书、IDaaS身份源的某一种身份源管理企业组织架构,可以通过SASE接入身份源信息。
配置用户组
如果您需要在企业组织架构以外创建用户组,请参见用户组管理。