如果企業涉及多種身份源來管理企業組織架構,例如同時使用的釘釘和LDAP身份源。SASE支持您將多個身份源配置在一起,然后開啟該多身份源,以便滿足企業員工的身份源登錄SASE App。本文介紹如何配置多身份源。
前提條件
配置多身份源前,您至少已完成2個單身份源的配置。
操作步驟
登錄辦公安全平臺控制臺。在左側導航欄,選擇。
在身份接入頁面,選擇身份源管理頁簽,單擊添加身份源。
在添加身份源面板的多身份源頁簽,配置如下信息。
配置項
說明
企業身份源
身份源列表會展示已創建的LDAP、企業微信、飛書、釘釘、自定義類型的單身份源信息,您需要勾選待添加的單身份源。
目前一個多身份源最多可添加5個單身份源。
配置名稱
多身份源的名稱。
長度為2~100個字符,支持輸入漢字與字母、數字、短劃線(-)和下劃線(_)。
描述
設置多身份源的描述信息。
身份源配置狀態
請根據需要設置配置狀態。取值:
已啟用:如果當前沒有啟用的身份源,您可以直接啟用新創建的身份源。如果當前存在已啟用的身份源,您需要先禁用已啟用的身份源,然后再啟用新創建的身份源。
已禁用:您可以先禁用新創建的身份源,待需要時再啟用。默認為禁用狀態。
重要關閉身份源配置狀態開關,會導致企業用戶使用SASE客戶端無法訪問內網應用。請謹慎操作。
單擊確定。
添加完成后,配置的信息會顯示在配置列表中。
關閉多身份源
在身份源管理頁面,定位到已添加的多身份源,在狀態列關閉身份源的狀態開關。
查看多身份源
在身份源管理頁面,定位到已添加的多身份源,單擊操作列詳情即可查看配置的多身份源信息。
刪除多身份源
在身份源管理頁面,定位到已添加的多身份源,單擊操作列刪除即可刪除該身份源信息。
編輯多身份源
在身份源管理頁面,定位到已添加的多身份源,單擊操作列編輯即可修改該身份源信息。
相關文檔
配置SASE身份源
如果企業未使用任何身份源,可以使用SASE提供的自定義身份源上建立組織架構。具體信息,請參見配置SASE身份源。
對接第三方身份源
如果企業已使用LDAP、釘釘、企業微信、飛書、IDaaS身份源的某一種身份源管理企業組織架構,可以通過SASE接入身份源信息。
配置用戶組
如果您需要在企業組織架構以外創建用戶組,請參見配置用戶組。