建立辦公安全平臺SASE(Secure Access Service Edge)與企業微信的連接,您的企業用戶直接以企業微信賬號登錄SASE,方便您在SASE管控企業微信用戶的訪問權限,從而保障企業的辦公數據安全。本文介紹如何建立SASE與企業微信的連接。
應用場景
SASE幫助您管控企業員工的內網訪問權限、互聯網訪問權限,以及保護企業辦公數據,滿足企業對日常辦公安全的需求。當您已經使用企業微信管理企業的用戶信息,此時,您可以通過SASE與企業微信的連接,實現企業用戶直接使用企業微信賬號登錄SASE客戶端,無需再維護一套SASE的身份管理系統,為您降低用戶信息的維護成本。
前提條件
已開通SASE,并已安裝SASE客戶端。具體操作,請參見申請免費試用和設置。
關于企業微信平臺的內容僅供參考,具體內容請參見企業微信官網文檔。
步驟一:建立SASE與企業微信數據的連接
您需要在SASE的身份源管理功能中建立與企業微信數據的連接。
登錄辦公安全平臺控制臺,在左側導航欄,選擇。
在身份源管理頁簽,單擊添加身份源。
在添加身份源面板,設置認證類型為單身份源、身份源為企業微信,參考下表創建企業微信身份源。
關鍵配置項及說明如下:
配置項
說明
示例值
配置名稱
企業微信身份源的名稱信息。
長度為2~100個字符,中文字符、英文字母、阿拉伯數字、短劃線(-)和下劃線(_)。
test_123
描述
該配置的描述信息。
該描述會作為登錄標題顯示在SASE客戶端界面,方便您登錄時知曉身份源信息。
企業微信數據源
身份源配置狀態
請根據需要設置配置狀態。取值:
已啟用:如果當前沒有啟用其他身份源,您可以直接開啟創建的身份源。
已禁用:如果當前存在已啟用其他身份源,您可以將創建的身份源設置為禁用狀態。待您在身份源管理頁面將其他身份源設置為禁用狀態后,再開啟新創建的身份源。
重要關閉身份源配置狀態開關,會導致終端用戶使用SASE App無法訪問內網應用。請謹慎操作。
已啟用
單擊獲取二維碼授權,使用企業微信(管理員賬號)掃碼授權。
授權成功后,單擊去列表查看。
在單身份源的企業微信頁簽,配置Schema值。再單擊確定。
聯系辦公安全平臺技術支持獲取Schema值。示例值:wwauth4151efa784c9324d00****。
添加企業微信身份源后,會自動在企業微信上生成一個SASE自建應用。您需要在企業微信上設置SASE應用的可見范圍,確保企業微信的組織架構同步到創建的SASE應用上。辦公安全平臺技術支持處理過程中會提交應用權限變更申請,企業微信管理員需要同意授權完成處理具體操作,請參見如何設置第三方應用可見范圍。
步驟二:查看連接是否建立成功
連接建立成功后,您的企業用戶可以使用企業微信賬號登錄SASE。
打開您已安裝的SASE App。
在歡迎頁面,輸入企業認證標識,然后單擊確定。
您可以訪問設置頁面,獲取企業認證標識。
輸入企業微信賬號和密碼,單擊登錄。
若登錄成功后,表示連接已經建立成功。