日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 辦公安全平臺 操作指南 管理員用戶指南 身份認證管理 身份接入 對接IDaaS單身份源

對接IDaaS單身份源

更新時間:
產品詳情
我的收藏

SASE以身份驅動下發安全策略,如果企業已使用IDaaS身份源管理組織架構,可以通過SASE對接企業的IDaaS身份源,無需您再次為企業員工創建身份信息。對接企業IDaaS身份源后,企業員工可使用與企業身份一致的賬號體系登錄SASE App辦公。本文介紹如何對接IDaaS身份源。

使用限制

身份源功能僅支持在同一時段開啟一個身份源(一個單身份源或者一個多身份源)。如果當前存在已啟用的身份源,您需要先禁用已啟用的身份源,然后再啟用您需要的身份源。

配置IDaaS單身份源

  1. 登錄辦公安全平臺控制臺。在左側導航欄,選擇身份認證管理 > 身份接入

  2. 身份接入頁面選擇身份源管理頁簽,單擊添加身份源,在單身份源頁簽的企業身份源下拉列表中選擇IDaaS頁簽,根據您使用的IDaaS版本設置IDaaS身份源。然后單擊確定。

    IDaaS新版身份源配置項參考表

    配置項

    說明

    配置名稱

    IDaaS身份源配置的名稱。

    長度為2~100個字符,中文字符、英文字母、阿拉伯數字、短劃線(-)和下劃線(_)。

    描述

    該配置的描述信息。

    該描述會作為登錄標題顯示在SASE 客戶端,方便您登錄時知曉身份源信息。

    SAML元配置文件

    上傳SAML元配置文件。該文件在創建阿里云SASE應用(單點登錄頁簽)時IDaaS為您自動生成的。

    授權讀取部門結構

    根據需要授權讀取部門結構的權限。取值:

    • :請輸入IDaaS的API相關信息,用以獲取企業目錄結構列表,需要設置如下字段:

      • 實例ID:創建的EIAM云身份服務新版實例ID。

      • 應用ID:為EIAM云身份服務新版實例添加的阿里云SASE應用ID。

      • client_id:接口鑒權ID,創建阿里云SASE應用(通用配置頁簽)時IDaaS為您自動生成的。

      • client_secret:接口鑒權密鑰,創建阿里云SASE應用(通用配置頁簽)時IDaaS為您自動生成的。

      • 驗簽公鑰端點鏈接:創建阿里云SASE應用(賬戶同步頁簽)時IDaaS為您自動生成的。

      • 同步接收地址:在SASE控制臺上復制該地址到IDaaS控制臺的同步接收地址處。

      • 加解密鑰:創建阿里云SASE應用(賬戶同步頁簽)時IDaaS為您自動生成的。

        說明

        配置后您可以按照目錄列表批量下發安全策略。在下發安全策略時,系統不會讀取您的員工信息。

    • :表示不授權讀取部門結構。

    身份源配置狀態

    根據需要設置配置狀態。取值:

    • 已啟用:如果當前沒有啟用其他身份源,您可以直接開啟創建的身份源。

    • 已禁用:如果當前存在已啟用其他身份源,您可以將創建的身份源設置為禁用狀態。待您在身份源管理頁面將其他身份源設置為禁用狀態后,再開啟新創建的身份源。

      重要

      關閉身份源配置狀態開關,會導致終端用戶使用SASE App無法訪問內網應用。請謹慎操作。

    IDaaS舊版身份源配置項參考表

    配置項

    說明

    配置名稱

    IDaaS配置的名稱。

    長度為2~100個字符,中文字符、英文字母、阿拉伯數字、短劃線(-)和下劃線(_)。

    描述

    該配置的描述信息。

    該描述會作為登錄標題顯示在SASE客戶端,方便您登錄時知曉身份源信息。

    SAML元配置文件

    上傳SAML元配置文件。該文件在創建應用詳情(SAML)時IDaaS為您自動生成的。

    授權讀取部門結構

    根據需要授權讀取部門結構的權限。取值:

    • :請輸入IDaaS的API相關信息,用以獲取企業目錄結構列表,需要設置API KeyAPI Secret。

      說明

      配置后您可以按照目錄列表批量下發安全策略。在下發安全策略時,系統不會讀取您的員工信息。

    • :表示不授權讀取部門結構。

    SP Entity ID

    業務系統實體ID。固定值:https://saml-csas.aliyuncs.com/saml/metadata。

    SP ACS URL

    業務系統接收SAML請求的地址。固定值:https://saml-csas.aliyuncs.com/saml/acs

    身份源配置狀態

    根據需要設置配置狀態。取值:

    • 已啟用:如果當前沒有啟用其他身份源,您可以直接開啟創建的身份源。

    • 已禁用:如果當前存在已啟用其他身份源,您可以將創建的身份源設置為禁用狀態。待您在身份源管理頁面將其他身份源設置為禁用狀態后,再開啟新創建的身份源。

      重要

      關閉身份源配置狀態開關,會導致終端用戶使用SASE App無法訪問內網應用。請謹慎操作。

    屬性配置

    固定值。

關閉IDaaS身份源

身份源管理頁面,定位到已添加的IDaaS身份源,在狀態列關閉身份源的狀態開關。

查看IDaaS身份源

身份源管理頁面,定位到已添加的IDaaS身份源,單擊操作詳情即可查看配置的IDaaS信息。

刪除IDaaS身份源

身份源管理頁面,定位到已添加的IDaaS身份源,單擊操作刪除即可刪除該身份源信息。

編輯IDaaS身份源

身份源管理頁面,定位到已添加的IDaaS身份源,單擊操作列編輯即可修改該身份源信息。

相關文檔

最佳實踐

配置SASE身份源

如果企業未使用任何身份源,可以使用SASE提供的自定義身份源上建立組織架構。具體信息,請參見配置SASE身份源。

對接第三方身份源

如果企業已使用LDAP、釘釘、企業微信、飛書、IDaaS身份源的某一種身份源管理企業組織架構,可以通過SASE接入身份源信息。

配置多身份源

如果企業需要使用多種身份源來管理企業組織架構,可以通過SASE配置多個身份源信息。具體信息,請參見配置多種身份源。

配置用戶組

如果您需要在企業組織架構以外創建用戶組,請參見配置用戶組。