建议使用Chrome浏览器访问!
功能介绍
灰度阶段无此模块的可通过4006306430400或者云图首页、社区的线上客服上升至SASE技术服务专家配合开通。
截止到2023年1月13日,【深信服云安全访问服务】支持和企业微信做对接,目前还属于灰度阶段,具体上线时间预计在2023年3月初。由于企业微信接口的变化,目前企业微信认证在【IDAAS认证源】中还是一个待开发项。有企业微信认证的需求的用户,需要登录云图,在【安全产品】→【数字数据身份中台IDaaS】→【统一目录】→【用户源】→【企业微信(代开发模式)】点击“+”新增,出现一个二维码。需要企业微信管理员扫码授权。用户管理员授权之后深信服技术专家才能拿到企业微信对接的信息来完成认证的对接事项。这里的信息主要是一些对接账号的接口信息,不涉及登录账号密码或企业员工身份信息。
| 对接步骤 | 客户管理员(有企业微信管理员权限) | 一线对接工程师 | 线上技术服务专家 | 备注 |
| 用户授权开发 | 登录云图,在【安全产品】→【数字数据身份中台IDaaS】→【统一目录】→【用户源】→【企业微信(代开发模式)】点击“+”新增,扫描二维码完成待开发授权。 | 灰度阶段通过400联系到总部技术专家,开通企业微信(待开发)授权 | 接到用户企业微信的需求协助开通企业微信(代开发模块),并在客户授权之后完成待开发的相关事项 | 待开发事项需要点时间,一般需要一个工作日完成 |
| 待开发相关事项 | 用户授权完成相关待开发事项 | |||
| 配置相关的认证策略 | 待开发完成之后,登录云图,在【安全产品】→【数字数据身份中台IDaaS】→【统一目录】→【用户源】→【企业微信(代开发模式)】处企业微信对接完成,相关认证信息同步到平台,就能在【云安全访问服务】→【接入管理】→【身份管理】→【认证策略】处配置认证策略,认证源选择【IDaaS】认证源,认证方式选择企业微信。 | 协助配置配置策略 | ||
| 验证效果 | 协助验证 | 协助验证 |
前提条件
1、已开通SASE、IDaaS认证平台
2、已有企业微信组织架构
配置操作
1、进入企业微信代开发模式:
(1)进入IDaaS控制台,[统一目录/用户源/企业微信(代开发模式)]点击“+”新增;
(2)跳转到企业微信代开发模式后,点击开始配置:
(3)让客户企业微信的超级超级管理员进行扫码和企业ID填写:
用户扫码授权截图:
(4)待客户扫码和填写完成后,会进入引用开发中状态:
该步骤客户可能存在操作上困难,可将《企业微信对接配置(客户操作)》Word操作指引发给客户进行操作:
企业微信对接配置(客户操作).docx ( 0.59M ,下载次数:13)
2、总部后台配置:
该步骤由总部400进行配置,可致电深信服技术支持4006306430转5,说明是深信服数字身份中台(IDaaS)要对接企业微信,需要由二线技术支持专家进行操作。
3、客户协助审批权限:
权限是在后台配置过程中逐步申请的,总部会逐步提醒客户协助审批,该步骤客户可能会有疑虑,可将《深信服SASE-IDaaS企业微信对接说明》Word说明发给客户进行解释说明:
深信服SASE-IDaaS企业微信对接说明.docx ( 0.88M ,下载次数:11)
4、对接成功确认:
待开发事宜完成之后,进入IDaaS控制台,[统一目录/用户源/企业微信(代开发模式)]处查看到对接的状态。
5、添加应用权限
进入企业微信管理后台,在[应用管理]中选择IDaaS应用,进行可见范围设置(即要同步的人员圈定)。
6、用户源配置:
(1)同步配置:进入IDaaS控制台,点击[统一目录/用户源/企业微信(代开发模式)/企业微信/基础配置]进行映射规则设置。如下图:
(2)映射配置:进入IDaaS控制台,点击[统一目录/用户源/企业微信(代开发模式)/企业微信/高级配置]进行映射规则设置。如下图:
1、代开发模式企微中默认只有姓名、账号和岗位字段可以直接引用,同步的用户名是加密的(企业微信本身限制);
2、代开发模式中,映射手机号、工号、邮箱等字段需要重新自定义字段,可在通讯录中批量导入导出。但是在配置中要加前缀,例如:“input.extattr.XX”,手机号如果要加国家号码前缀,可在前面加“e64()”,例如:“e64(input.extattr.手机号)”。
7、同步及效果展示
至此全部配置完成, 同步触发: 管理员可以通过点击[同步]按钮手动触发,或者等待IDaaS同步引擎定时触发。
