对接无影身份源

SASE以身份驱动下发安全策略,如果企业已使用无影身份源管理组织架构,可以通过SASE对接企业的无影身份源,无需您再次为企业员工创建身份信息。对接无影身份源后,企业员工可使用与企业身份一致的账号体系登录SASE App办公。本文介绍如何对接无影身份源。

使用限制

身份源功能在同一时段最多开启5个身份源(自定义身份源仅支持同时开启一个)。如果当前已启用的身份源额度已满,您需要先禁用已启用的身份源,然后再启用您需要的身份源。

配置无影身份源

  1. 登录办公安全平台控制台

  2. 在左侧导航栏,选择身份认证 > 身份接入

  3. 身份同步页签单击新增身份源

  4. 新增身份源面板中,选择无影,然后单击开始配置,根据配置向导完成相关配置。

  5. 基础配置向导中,参考下表内容进行配置。然后单击确认

    配置项

    说明

    身份源名称

    配置身份源名称。

    身份源状态

    根据需要配置身份源状态。取值:

    • 已开启:创建成功后开启身份源开关。

    • 已关闭:创建成功后关闭身份源开关。

      重要

      关闭身份源开关,会导致终端用户使用SASE App无法访问内网应用。请谨慎操作。

    无影账号配置

    配置无影的阿里云UID。单击继续添加可最多配置5条。

    自动同步

    开启自动同步开关后,系统将自动根据同步模式从无影同步相关信息。

    如果您未开启自动同步,需要手动同步组织架构,具体操作,请参见查看同步记录

    自动同步周期

    设置自动同步周期,支持设置每1小时-每24小时自动同步一次。

查看同步记录

  1. 身份同步页签,定位到已添加的身份源,单击操作同步记录

  2. 同步记录页面,查看该身份源的信息同步记录。

  3. 在页面左侧同步任务区域单击具体的同步任务,可以在页面右侧列表中查看该同步任务的同步信息。

    image

  4. 单击目标操作详情,查看本次同步的三方数据源SASE数据源的字段信息。

手动同步

如果您在配置身份源时未开启自动同步或您的身份源架构调整,需要手动同步架构信息。您可以单击新增同步任务,并单击确定。等待同步任务执行成功后,再查看同步记录。

说明

同步成功后,您可以在身份认证 > 身份接入 > 员工中心页签中查看同步的企业组织架构及员工信息等。具体操作,请参见员工中心

关闭自动同步

  • 身份同步页面,定位到已添加的身份源,在自动同步列关闭身份源的自动同步开关。

  • 编辑身份源面板中,关闭自动同步开关。

编辑无影身份源

身份同步页面,定位到已添加的无影身份源,单击操作编辑即可修改该身份源信息。

关闭无影身份源

身份同步页面,定位到已添加的无影身份源,在身份源开关列关闭身份源的状态开关。

删除无影身份源

身份同步页面,定位到已添加的无影身份源,单击操作删除即可删除该身份源信息。

相关文档

最佳实践

配置SASE身份源

如果企业未使用任何身份源,可以使用SASE提供的自定义身份源上建立组织架构。具体信息,请参见配置SASE身份源

对接第三方身份源

如果企业已使用LDAP、钉钉、企业微信、飞书、IDaaS身份源的某一种身份源管理企业组织架构,可以通过SASE接入身份源信息。

配置用户组

如果您需要在企业组织架构以外创建用户组,请参见用户组管理