使用限制

身份源功能僅支持在同一時段開啟一個身份源（一個單身份源或者一個多身份源）。如果當前存在已啟用的身份源，您需要先禁用已啟用的身份源，然后再啟用您需要的身份源。

配置并開啟釘釘單身份源

1. 登錄辦公安全平臺控制臺。在左側導航欄，選擇身份認證管理 > 身份接入。

2. 在身份接入頁面選擇身份源管理頁簽，單擊添加身份源，在單身份源的企業身份源下拉列表中選擇釘釘頁簽，設置釘釘身份源，然后單擊連接測試。

   配置項	說明
   配置名稱	釘釘的名稱信息。 長度為2~100個字符，包括中文字符、英文字母、阿拉伯數字、短劃線（-）和下劃線（_）。
   描述	該配置的描述信息。 該描述會作為登錄標題顯示在SASE客戶端，方便您登錄時知曉身份源信息。
   釘釘配置	CorpId：企業在釘釘中的標識，每個企業擁有唯一的CorpId。 從釘釘開放平臺上首頁獲取CorpID。 AppKey：釘釘開放平臺中創建應用的AppKey。 從釘釘開放平臺上目標應用的憑證與基礎信息頁面獲取AppKey。 AppSecret：釘釘開放平臺中創建應用的AppSecret。 從釘釘開放平臺上目標應用的憑證與基礎信息頁面獲取AppSecret。
   高級配置	釘釘類型：選擇標準釘或者專屬釘。 組織架構同步：選擇全部部門或者部分部門。 說明 如果選擇部分部門，需要設置部門的ID。支持添加多個部門。 事件訂閱：配置事件訂閱后，企業員工的組織架構會同步至SASE，實現企業員工的組織架構調整或離職場景下SASE安全策略的時效性。 加密aes_key 從釘釘開放平臺上目標應用的事件訂閱頁面獲取加密aes_key。 加密token 從釘釘開放平臺上目標應用的事件訂閱頁面獲取加密token。 請求網址：該值用于在釘釘開放平臺設置訂閱管理。 訂閱的事件：通訊錄用戶增加、通訊錄用戶更改、通訊錄用戶離職、通訊錄企業部門創建、通訊錄企業部門修改、通訊錄企業部門刪除。
   應用首頁地址	固定值：https://login.aliyuncsas.com/ui/dingAuth/。 該值用于在釘釘開放平臺設置應用首頁地址。
   回調域名	固定值：https://login.aliyuncsas.com/open-dev/dingtalk。 該值用于在釘釘開放平臺設置回調域名。
   身份源配置狀態	根據需要設置配置狀態。取值： 已啟用：如果當前沒有啟用其他身份源，您可以直接開啟創建的身份源。 已禁用：如果當前存在已啟用其他身份源，您可以將創建的身份源設置為禁用狀態。待您在身份源管理頁面將其他身份源設置為禁用狀態后，再開啟新創建的身份源。 重要 關閉身份源配置狀態開關，會導致終端用戶使用SASE App無法訪問內網應用。請謹慎操作。

   說明

   如果提示連接失敗，請檢查服務器地址和服務器端口等信息是否填寫錯誤。

3. 連接成功后，單擊確定。

關閉釘釘身份源

在身份源管理頁面，定位到已添加的釘釘身份源，在狀態列關閉身份源的狀態開關。

查看釘釘身份源

在身份源管理頁面，定位到已添加的釘釘身份源，單擊操作列的詳情即可查看配置的釘釘信息。

刪除釘釘身份源

在身份源管理頁面，定位到已添加的釘釘身份源，單擊操作列的刪除即可刪除該釘釘信息。

編輯釘釘身份源

在身份源管理頁面，定位到已添加的釘釘身份源，單擊操作列的編輯即可修改該釘釘信息。

相關文檔

配置SASE身份源

如果企業未使用任何身份源，可以使用SASE提供的自定義身份源上建立組織架構。具體信息，請參見配置SASE身份源。

對接第三方身份源

如果企業已使用LDAP、釘釘、企業微信、飛書、IDaaS身份源的某一種身份源管理企業組織架構，可以通過SASE接入身份源信息。

• 對接LDAP身份源

• 對接企業微信身份源

• 對接飛書身份源

• 對接IDaaS單身份源

配置多身份源

如果企業需要使用多種身份源來管理企業組織架構，可以通過SASE配置多個身份源信息。具體信息，請參見配置多種身份源。

配置用戶組

如果您需要在企業組織架構以外創建用戶組，請參見配置用戶組。