深信服数字身份中台(Sangfor IDaaS), 又称Identity-as-a-service,是一个企业级身份统一管理的SaaS服务。Sangfor IDaaS作为新一代企业级身份连接平台,致力于为企业用户提供可信的身份标识,实现企业应用身份的打通和连接, 让访问更简单、更安全。
1、登录深信服XaaS门户(通过https://x.sangfor.com.cn 或者https//xaasauth.sangfor.cn访问均可)
2、开通SASE的相关订阅授权。
已经下单的客户,可通过下单渠道的《深信服合作伙伴运营平台》获取激活链接开通对应账号授权,或提供订单号通过线上客服或4006306430转5号线找在线客服协助开通。测试用户可通过《深信服合作伙伴运营平台》获取测试激活链接。
3、开通数字身份中台(IDaaS)授权(注意:首次开通可自定义认证页面的URL。如果有类似需求需要在首次开通时特别注意,开通之后不可更改。)
① 点击右上角蓝色小图标,进入【订阅管理】。
② 进入【基础服务】,找到数字身份中台,点击申请使用(该能力免费,开通即永久)
③ 填写需要的域名(建议使用公司的域名,本次配置后后续不可修改)
4、把【数字身份中台(IDaaS)】和【云安全访问服务】对接
如果是先开通【云安全访问服务】后开通【数字身份中台(IDaaS)】,在免费申请开通【数字身份中台(IDaaS)】时默认就已经关联【云安全访问服务】。如下图:
[管理/高级配置/IDaaS用户源配置]
如果已经关联成功,只需要到【云安全访问服务】管理页面,找到菜单栏[管理/高级配置/IDaaS用户源配置]
如未关联起来,也可通过填写【数字身份中台(IDaaS)】对应账号的相关信息手动对接。对接信息包括:【IDaaS租户域名】【Client ID】【Client Secret】。
注意:首次对接,在【云安全访问服务】中,IDaaS认证源的状态默认是禁用的,需要到[管理/高级配置/IDaaS用户源配置]
5、对接信息介绍
当我们首次开通忘记关联了【云安全访问服务】,或者需要把这个账号的IDaaS认证源对接其他账号的【云安全访问服务】,对接的
第二步:找到【应用管理】双击【云安全访问服务】进入应用详情,点击【查看密钥】就能获取
点击【查看密钥】,获取获取
认证源内置了丰富的认证方式,主要包括”账号密码认证”、”短信认证”、”访客认证”、”微软AD账号密码认证”、”企业微信认证”、”钉钉认证”、”飞书认证”等。通过在认证源商店里进行简单的配置,开箱即用这些认证能力。
可在配置认证策略选择认证源时根据需求选择一个或者多个,选择多个认证方式时,认证页面会出现多个认证图标供用户选择。
IDaaS认证源支持自定义认证页面,用户可根据自己的需求在IDaaS管理页面【用户认证】【认证页模板】出新增认证页模板,设计符合自己需求的认证页面。
用户可自定义设计认证页面背景、页面LOGO、用户协议或者增加页面公告栏。
建议使用Chrome浏览器访问!
