如果您的企業未使用任何身份源來管理企業的組織架構,可以在SASE上通過自定義身份源上建立組織架構,以確保SASE App用戶身份合法有效,提升辦公環境安全性。本文介紹如何配置自定義身份源。
使用限制
身份源功能僅支持在同一時段開啟一個身份源(一個單身份源或者一個多身份源)。如果當前存在已啟用的身份源,您需要先禁用已啟用的身份源,然后再啟用您需要的身份源。
配置SASE自定義身份源
步驟一:添加自定義身份源
開通SASE后,默認會為您生成一條自定義身份源,如果已有自定義身份源,請跳過該步驟。
登錄辦公安全平臺控制臺。
在左側導航欄,選擇。
添加自定義身份源。
在身份接入頁面選擇身份源管理頁簽,單擊添加身份源,在單身份源的頁簽企業身份源下拉列表中選擇自定義身份源,參考下表設置自定義身份源。然后單擊確定。
配置項
說明
配置名稱
自定義身份源的名稱信息。
長度為2~100個字符,中文字符、英文字母、阿拉伯數字、短劃線(-)和下劃線(_)。
描述
該配置的描述信息。
該描述會作為登錄標題顯示在SASE 客戶端界面,方便您登錄時知曉身份源信息。
電腦設備登錄方式
支持賬號密碼登錄和無密碼登錄。
使用賬號密碼登錄方式時,您可以開啟雙因素認證,取值:
OTP認證:開啟OTP驗證后,您還要選擇OTP令牌模式,目前支持如下三種模式:
允許SASE移動端展示令牌:即SASE自帶OTP,需要員工安裝SASE移動端App。
允許第三方App令牌:需確保OTP客戶端時鐘同步正常,目前支持標準及常見的OTP認證軟件,例如阿里云App等。
允許企業自有令牌:若需兼容企業自研OTP,請在技術人員支持下進行配置。
驗證碼認證:支持短信驗證碼和郵箱驗證碼。確保配置的身份源中每個用戶都已錄入手機號或者郵箱號。
使用無密碼登錄方式時,需要先下載并登錄SASE移動端App,然后進行掃碼認證。
移動設備登錄方式
支持賬號密碼登錄和指紋或人臉識別認證。
使用賬號密碼登錄方式時,您可以開啟雙因素認證,取值:
OTP認證:開啟OTP驗證碼驗證前,需開啟PC端OTP認證并選擇允許第三方App綁定或者允許企業自有令牌,移動端令牌配置與電腦設備配置一致。
驗證碼認證:開啟驗證碼驗證,需確保配置的身份源中每個用戶都已錄入手機號或郵箱。
使用指紋或人臉識別認證方式時,首次登錄SASE App時仍需要輸入賬號名與密碼。
身份源配置狀態
根據需要設置配置狀態。取值:
已啟用:如果當前沒有啟用其他身份源,您可以直接開啟創建的身份源。
已禁用:如果當前存在已啟用其他身份源,您可以將創建的身份源設置為禁用狀態。待您在身份源管理頁面將其他身份源設置為禁用狀態后,再開啟新創建的身份源。
重要關閉身份源配置狀態開關,會導致企業用戶使用SASE客戶端無法訪問內網應用。請謹慎操作。
步驟二:添加用戶信息
定位到自定義身份源,單擊操作列用戶管理。
如果需要為添加的用戶設置部門,您可以單擊部門管理。在部門管理對話框,單擊新建部門設置企業的部門信息。
在用戶管理面板,單擊添加用戶。
用戶信息包含用戶名(必填)、部門、郵箱(必填)、手機號等。
支持如下兩種方式添加用戶信息:
手動添加
您需要逐個添加每個用戶的用戶信息。
Excel導入
通過下載指定模板,填入所有用戶信息,然后批量上傳所填的用戶信息。
用戶信息添加完成后,SASE會將每個用戶的用戶名和生成的密碼發送到對應的郵箱,該用戶名和密碼用來登錄SASE App,請妥善保管。
刪除用戶信息
針對已離職的用戶信息,企業管理員可以在自定義身份源的用戶管理面板,刪除其用戶信息。
修改用戶信息
如果用戶的部門變更,導致用戶信息需要變更時,企業管理員可以在自定義身份源的用戶管理面板,單擊
圖標修改信息。
常見問題
如果企業員工將自定義身份源的用戶密碼丟失,該怎么辦?
企業員工丟失密碼后,可以通過忘記密碼對密碼進行重置,也可以上報企業管理員,企業管理員可以在自定義身份源的用戶管理面板,為其重置密碼。
相關文檔
對接第三方身份源
如果企業已使用LDAP、釘釘、企業微信、飛書、IDaaS身份源的某一種身份源管理企業組織架構,可以通過SASE接入身份源信息。
配置多身份源
如果企業需要使用多種身份源來管理企業組織架構,可以通過SASE配置多個身份源信息。具體信息,請參見配置多種身份源。
配置用戶組
如果您需要在企業組織架構以外創建用戶組,請參見配置用戶組。