建议使用Chrome浏览器访问!
本文档将为您介绍IDaaS认证源企业微信认证相关情况过程。
一、IDaaS认证源企业微信认证说明
截止到2023年1月13日,【深信服云安全访问服务】支持和企业微信做对接。目前还属于灰度阶段,具体上线时间预计在2023年3月初。由于企业微信接口的变化,目前企业微信认证在【IDAAS认证源】中还是一个待开发项。有企业微信认证的需求的用户,需要登录云图,在【安全产品】→【数字数据身份中台IDaaS】→【统一目录】→【用户源】→【企业微信(代开发模式)】点击“+”新增,出现一个二维码。需要企业微信管理员扫码授权。用户管理员授权之后深信服技术专家才能拿到企业微信对接的信息来完成认证的对接事项。这里的信息主要是一些对接账号的接口信息,不涉及登录账号密码或企业员工身份信息。
注意:由于企业微信在2023年3月初之前都是灰度阶段,有需求的用户可通过4006306430400或者云图首页、社区的线上客服上升至SASE技术服务专家配合完成相关的认证事宜。具体的步骤事项如下:
| 对接步骤 | 客户管理员(有企业微信管理员权限) | 一线对接工程师 | 线上技术服务专家 | 备注 |
| 用户授权开发 | 登录云图,在【安全产品】→【数字数据身份中台IDaaS】→【统一目录】→【用户源】→【企业微信(代开发模式)】点击“+”新增,扫描二维码完成待开发授权。 | 灰度阶段通过400联系到总部技术专家,开通企业微信(待开发)授权 | 接到用户企业微信的需求协助开通企业微信(代开发模块),并在客户授权之后完成待开发的相关事项 | 待开发事项需要点时间,一般需要一个工作日完成 |
| 待开发相关事项 | 用户授权完成相关待开发事项 | |||
| 配置相关的认证策略 | 待开发完成之后,登录云图,在【安全产品】→【数字数据身份中台IDaaS】→【统一目录】→【用户源】→【企业微信(代开发模式)】处企业微信对接完成,相关认证信息同步到平台,就能在【云安全访问服务】→【接入管理】→【身份管理】→【认证策略】处配置认证策略,认证源选择【IDaaS】认证源,认证方式选择企业微信。 | 协助配置配置策略 | ||
| 验证效果 | 协助验证 | 协助验证 |
二、IDaaS认证源企业微信认证步骤(带图)
1.用户授权开发
登录登录云图,在【安全产品】→【数字数据身份中台IDaaS】→【统一目录】→【用户源】→【企业微信(代开发模式)】点击“+”新增,
备注:灰度阶段无此模块的可通过4006306430400或者云图首页、社区的线上客服上升至SASE技术服务专家配合开通。
用户使用企业微信超级管理员权限,进行扫码授权,并提供对应得企业ID。如下图:
用户扫码授权截图:
2.企业微信待开发事宜
用户授权之后待开发事项有深信服SASE技术专家协助完成,无需一线和客户配合。预计需要等待一个工作日左右。
3.确定对接是否成功
待开发事宜完成之后,登录云图,在【安全产品】→【数字数据身份中台IDaaS】→【统一目录】→【用户源】→【企业微信(代开发模式)】处查看到对接的状态。如下图:
登录云图,在【安全产品】→【数字数据身份中台IDaaS】→【统一目录】→【用户管理】查看用户管理可看到对应同步的用户。
注:同步的用户名是加密的(企业微信限制)
3.配置企业微信认证策略
确定认证信息同步到平台,就能在【云安全访问服务】→【接入管理】→【身份管理】→【认证策略】处配置认证策略,认证源选择【IDaaS】认证源,认证方式选择企业微信。
常见问题
1、若企微扫码闪退返回扫码界面,检查用户是否有同步到SASE平台,并且如果是引流客户端,需检查客户端版本4.1.1.28及以上才支持。
2、若企微扫码后提示“回调域名不一致”,需检查企微后台是否有开启授权登录,IDaaS后台是否有开启授权回调域。