首页帮助文档软件下载故障处理按场景找工具工具全景图兼容性查询在线实验平台服务信息查询产品安全中心订单验收材料下载

零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
点击可切换产品版本
知道了
不再提醒
aTrust v2.2.10
零信任访问控制系统aTrust 文档 配置联调 典型场景案例集 钉钉/企业微信手机接入场景 配置步骤 认证对接
{{sendMatomoQuery("零信任访问控制系统aTrust","认证对接")}}

认证对接

更新时间:2023-05-05

10.3.3.1.1. 企业微信对接-企业微信配置

aTrust对接企业微信,需获取企业微信上的企业ID信息CorpID、授权应用Secret和授权应用AgentId、获取用户信息Secret等信息,各参数的信息获取,请参考如下操作。

一、如何获取cropID

企业微信管理员登录企业微信后台,在[我的企业]处获取CorpID信息。

二、如何获取授权应用Secret和授权应用AgentId

1. 企业微信管理员登录在企业微信后台,进入[应用管理/应用/自建]点击<+>创建认证应用。

2.完成认证应用创建,填写应用logo、应用名称、描述和设置可见范围信息,点击创建应用,完成应用创建,并设置用户 可见范围。

3.应用完成创建后,可获取到认证应用的Secret和AgentId信息。

4.在该页面的开发者接口处,设置网页授权及JS-SDK和企业微信授权登录,使得SDPC设备对接企业微信后,能正常在企业 微信授信和访问。

  1. 设备网页授权及JS-SDK,将零信任客户端接入地址设置为企业微信的可信域名。

  1. 设置企业微信授权登录,设置企业微信扫码认证授权回调域为客户端接入地址。

三、如何获取用户信息Secret

企业微信管理员登录企业微信后台,在[管理工具/通讯录同步]获取用户信息Secret,点击查看secret可在管理员企业微信 获取信息。

10.3.3.1.2. 企业微信对接-aTrust配置

步骤1. 在控制中心[业务管理/认证管理/认证服务器]中点击<新增>按钮新增企业微信认证。

步骤2. 用户源设置,关联用户目录有两个场景,具体配置如下。

场景1、如果用户目录已经提前创建好了,则直接选择关联。

场景2、如果未新建好,可直接点击新增 ,会跳转到用户目录新建页面,选择在线获取用户(支持对接MSActiveDirectory/Open LDAP/Sangfor IDTrust LDAP)或自选择定义获取用户(可批量导入本地用户) ,具体配置可在该页面查看右侧帮助教程程。

步骤3. 配置完成后,点击<保存>完成企业微信的配置。

.

10.3.3.1.3. 钉钉认证对接-钉钉配置

在配置钉钉认证前,需与钉钉后台管理员同步沟通,获取钉钉的认证配置(即钉钉的AppId和AppSecret)和access_token配置(即获取AppKey和AppSecret)等信息,具体获取如下。

一、获取AppId和AppSecret

登录钉钉开放平台,点击选择返回旧版。

在[应用开发/登录]点击<创建扫码登录应用授权>新建一个扫码登录的应用接口信息,用于获取认证配置。

授权LOGO地址,可随意填写,如客户有指定的logo域名信息,优先填写客户指定域名信息回调域名,填写地址为客户端接入地址,格式为:https://客户端接入地址ip:port/passport/v1/auth/dingdingQrcode

完成配置后,可获取到扫码登录的AppId和AppSecret信息

二、获取AppKey和AppSecret

登录钉钉开放平台,点击选择返回旧版。新建H5微应用,aTrust可根据应用的AppKey和AppSecret获取钉钉的access_token配置,用于钉钉用户信息的获取。

步骤1. 在[应用开发/ H5微应用]点击<创建应用>,并完成应用的基本信息配置,可获取认证应用的AppKey和AppSecret信息。

步骤2. 同时在该页面完成[开发管理]配置,放通SDPC服务器出口公网IP地址、应用首页地址(即客户端接入地址)。

步骤3. 在该页面的[权限管理]配置可访问认证的用户和接口权限。

权限包括:类型为通讯录,权限为只读权限、邮箱等个人信息、通讯录编辑权限、关联组织列表获取权限和手机号码信息 等权限。

步骤4. 在该页面的[权限管理]配置版本管理与发布,将该H5微应用发布给授权的的应用,实现用户可在app内点击访问。

10.3.3.1.4. 钉钉认证对接-aTrust配置

步骤1. 管理员登录控制中心,在[系统管理/特性中心]开启钉钉认证功能。同时进入[业务管理/认证管理/认证服务器]中点击<新增>按钮新增钉钉认证。

步骤2. 根据从钉钉管理员获取的信息,填写至钉钉认证对接页面的对应输入框内,完成配置。相关参数的获取可参考上述“一、获取AppId和AppSecret”和“二、获取AppKey和AppSecret”的配置。

步骤3. 关联用户目录

关联用户目录有两个场景,具体配置如下。

场景1、如果用户目录已经提前创建好了,则直接选择关联,并选择对应的用户映射字段。

场景2、如果未新建好,可直接点击新增 ,会跳转到用户目录新建页面,选择在线获取用户(支持对接MSActiveDirectory/Open LDAP/Sangfor IDTrust LDAP)或自选择定义获取用户(可批量导入本地用户) ,具体配置可在该页面查看右侧帮助教程。