配置SASE SSO策略

使用SASE SSO能力,您需要先配置SASE SSO策略,以便在登录应用门户时可以使用SASE身份源进行认证。本文介绍如何配置SASE SSO策略。

前提条件

已获取企业应用的登录回调地址,即Redirect URL。

添加策略

  1. 登录办公安全平台控制台

  2. 在左侧导航栏,选择身份认证管理 > 单点登录

  3. 单点登录页面,单击添加策略

  4. 添加策略面板,根据下表配置策略信息。

    配置项

    说明

    策略名称

    设置策略的名称。

    长度为2~100个字符,中文字符、英文字母、阿拉伯数字、短划线(-)和下划线(_)。

    策略状态

    根据需要设置策略的启用状态。取值:

    • 已启用:只有设置为开启状态,策略才生效。

    • 已禁用:您可以先禁用该策略,待需要时再启用。

      重要

      关闭策略状态开关,会导致单点登录失败。请谨慎操作。

    接口访问授权

    设置client_id、client_secret。使用单点登录前需启用接口访问,您需要使用client_id、client_secret进行接口授权。

    重要

    请保管好client_secret,一旦怀疑泄露,请删除旧密钥并添加新密钥进行轮转。

    登录Redirect URL

    填写企业内网应用的URL的redirect_uri参数,目的是将该值加白,方便SASE在认证完成后发起登录请求。

    应用配置信息

    保存应用配置信息的值,包含issuer发现端点授权端点令牌端点验证公钥端点用户信息端点

    您在对接身份提供方时,需要填写上述值。

  5. 单击确定

    添加的策略会展示在策略列表中。

后续步骤

单点登录策略成功添加后,您也需要在身份提供方完成相应的对接配置,具体如何配置需要以您接入的身份提供方为准。

如果您企业使用的是IDaaS集成的业务应用,现在需要接入SASE SSO,请参见SASE单点登录IDaaS集成应用的最佳实践

待身份源对接成功后,企业用户可以登录SASE App访问企业内网应用。具体操作,请参见安装并登录SASE App

如果您需要进一步对企业员工的访问权限进行管控,可以接入内网访问安全功能。具体信息,请参见配置办公应用

编辑和删除策略

您可以根据实际情况,执行如下操作:

  • 编辑:单击编辑,在编辑面板,查看指定的策略信息,或者修改相关配置。

  • 删除:单击删除,删除指定的策略信息。

    重要

    单点登录策略被删除后,企业员工将无法访问内网应用。请谨慎操作。

相关文档