物联网接入安全网关SIG

深信服物联网接入安全网关SIG,是专门针对物联网场景研发的IoT终端安全一体化产品,以“精准识别、有效保护”为价值主张,集“IoT资产管理”、“IoT风险发现”、“IoT准入控制”和“IoT安全防护”四大核心能力于一体,为用户提供一站式、自闭环的IoT终端安全管控方案。
点击可切换产品版本
知道了
不再提醒
SIG 6.0.7
{{sendMatomoQuery("物联网接入安全网关SIG","用户自动同步")}}

用户自动同步

更新时间:2023-05-22

SIG结合数据库或H3C CAMS或认证时,用户自动同步可将这两种系统上的用户数据同步SIG的本地组织结构。

[用户管理/用户自动同步],可对用户自动同步的策略进行删除、查看、立即刷新等操作。设备在每一次进行H3C CAMS同步时,都会产生一份同步报告,便于您查看同步的情况。点击<查看同步报告>,在同步报告页面选择对应的同步报告,下载后即可查看。

5.5.5.1.数据库同步

管理员将数据库中的用户和组同步到设备的本地组织结构中,可以进行自动同步,也可设置自动同步的时间间隔。

新增同步策略

同步策略用于设置数据库同步的相关参数,进行数据库同步时,是根据同步策略中的设置进行同步的。

步骤1.设置需要同步的数据库,设置IP、端口、登录用户名密码等信息,具体请参见[接入认证/portal认证/认证服务器](参见章节认证服务器章节

步骤2.进入[用户管理/用户自动同步],点击<新增>,在弹出的[数据库同步]窗口中设置同步参数。

步骤3.设置策略名称、策略描述,勾选[启用自动同步]设置自动同步的时间间隔,如图选择的是一天同步一次。

同步来源配置(远程):选择第一步设置好的数据库服务器,填写可以获取用户的SQL语句和组路径分隔符,[组路径分隔符]用于数据表中以“组+分隔符+子组”的方式存储用户组名的情况下,指明以什么符号来分隔组和子组,如上述示例是以短横线“-”分隔,若字段中只包含一级组,没有子组,则此处留空。

同步目标配置(本地):选择将同步过来的用户存放本地的组织结构中的路径。

勾选[同步到本地的用户默认允许多人同时使用该账号登录]表示同步到设备的账号默认是公用账号,即同一账号能够在多台电脑上登录,不勾选此项则表示用户是私有账号,只能同时在一台电脑上登录。

测试有效性:可以列出获取到的用户及所属组信息以及SQL执行耗时时间。

5.5.5.2.H3C CAMS同步

H3C CAMS是用于将H3C CAMS系统中的组和用户同步到设备的本地组织结构中,并且可以进行自动同步,可设置自动同步的时间间隔,实现对第三方平台组织结构中的用户,管理员也能进行关联策略。

新增同步策略

同步策略用于设置同步的相关参数,进行H3C CAMS同步时,是根据同步策略中的设置进行同步的。

步骤1.设置需要同步的H3C CAMS服务器,设置IP、端口、登录用户名密码等信息,具体请参见[接入认证/portal认证/认证服务器]

步骤2.进入[用户管理/用户自动同步],点击<新增>,在弹出的<H3C CAMS同步>窗口中设置同步参数。

步骤3.设置策略名称、策略描述,勾选[启用自动同步]设置自动同步的时间间隔。

同步来源配置(远程):选择步骤1设置好的H3C CAMS服务器。

同步目标配置(本地):选择将同步过来的用户存放本地的组织结构中的路径。

勾选[同步到本地的用户默认允许多人同时使用该账号登录]表示同步到设备的账号默认是公用账号,即同一账号能够在多台电脑上登录,不勾选此项则表示用户是私有账号,只能同时在一台电脑上登录。