使用SASE SSO能力,您需要先配置SASE SSO策略,以便在登录应用门户时可以使用SASE身份源进行认证。本文介绍如何配置SASE SSO策略。
前提条件
已获取企业应用的登录回调地址,即Redirect URL。
添加策略
登录办公安全平台控制台。
在左侧导航栏,选择。
在单点登录页面,单击添加策略。
在添加策略面板,根据下表配置策略信息。
配置项
说明
策略名称
设置策略的名称。
长度为2~100个字符,中文字符、英文字母、阿拉伯数字、短划线(-)和下划线(_)。
策略状态
根据需要设置策略的启用状态。取值:
已启用:只有设置为开启状态,策略才生效。
已禁用:您可以先禁用该策略,待需要时再启用。
重要关闭策略状态开关,会导致单点登录失败。请谨慎操作。
接口访问授权
设置client_id、client_secret。使用单点登录前需启用接口访问,您需要使用client_id、client_secret进行接口授权。
重要请保管好client_secret,一旦怀疑泄露,请删除旧密钥并添加新密钥进行轮转。
登录Redirect URL
填写企业内网应用的URL的redirect_uri参数,目的是将该值加白,方便SASE在认证完成后发起登录请求。
应用配置信息
保存应用配置信息的值,包含issuer、发现端点、授权端点、令牌端点、验证公钥端点、用户信息端点。
您在对接身份提供方时,需要填写上述值。
单击确定。
添加的策略会展示在策略列表中。
后续步骤
单点登录策略成功添加后,您也需要在身份提供方也完成相应的对接配置,具体如何配置需要以您接入的身份提供方为准。
如果您企业使用的是IDaaS集成的业务应用,现在需要接入SASE SSO,请参见SASE单点登录IDaaS集成应用的最佳实践。
待身份源对接成功后,企业用户可以登录SASE App访问企业内网应用。具体操作,请参见安装并登录SASE App。
如果您需要进一步对企业员工的访问权限进行管控,可以接入内网访问安全功能。具体信息,请参见配置办公应用。
编辑和删除策略
您可以根据实际情况,执行如下操作:
编辑:单击编辑,在编辑面板,查看指定的策略信息,或者修改相关配置。
删除:单击删除,删除指定的策略信息。
重要单点登录策略被删除后,企业员工将无法访问内网应用。请谨慎操作。
相关文档
关于SASE App的使用,请参见安装并登录SASE App、开启或关闭内网访问的安全防护。
最佳实践文档,请参见SASE单点登录IDaaS集成应用的最佳实践。