1、已开通SASE、IDaaS认证平台
2、已在IDaaS同步AD域用户源
1、配置AD认证:
进入IDaaS控制台,[用户认证/认证源/微软AD域认证]点击对应模块,若未配置微软AD域用户源,需要填写相应的配置,具体配置内容参考3.4.2章节;
2、开启AD认证源:
[应用管理/云安全访问服务/认证源]中“微软AD认证”模块为开启状态;
3、配置SASE认证策略:
在SASE平台[管理/身份管理/认证策略/客户端/PC客户端认证策略]页面中,显示“当前存在认证源待启用”。
点击编辑,进入认证策略配置页面。认证源选择IDaaS认证,认证方式勾选AD认证(亦可勾选多种认证方式,包含AD认证即可)
4、效果展示
通过点击客户端跳转到认证页面或者浏览器无端访问控制台,即可看到AD认证界面,输入账号密码即可。
建议使用Chrome浏览器访问!
