零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
点击可切换产品版本
知道了
不再提醒
aTrust v2.2.16
{{sendMatomoQuery("零信任访问控制系统aTrust","钉钉用户导入")}}

钉钉用户导入

更新时间:2023-06-15

aTrust支持对接钉钉,将钉钉上的用户组织架构信息和用户信息导入至aTrust本地,实现对组织架构和用户的精细化授权。

管理员登录控制台,进入[业务管理/用户与角色]点击[+]新建用户目录,选择钉钉。

配置指导

步骤1. 基本信息配置。

表15基本信息配置字段说明

配置项

说明

名称

用户目录的名称,用于区分不同的认证服务器目录

描述

对认证服务器的信息描述

唯一标识

用于区分不同认证服务器,可通过唯一标识来识别认证服务器

步骤2. 管理接口配置。

表16钉钉管理接口配置字段说明

配置项

说明

App keyapp secret

在钉钉中创建认证应用后,会生成对应的app keyapp secretaTrust可以通过这两个值获取到该应用中对应的钉钉的用户目录(注意:需要将应用关联给所有用户),如何获取请参考【章节 5.2.1.16】钉钉认证服务器配置指导章节,里面有详细的获取方式及其注意事项,

步骤3. 登录安全设置。

设置未导入用户是否允许登录,默认为禁止登录。可根据现场实际情况进行配置。

表17企业微信安全设置字段说明

配置项

说明

未导入用户登录

可设置未导入用户是否允许登录,默认不允许登录

用户名大小写处理

支持用户登录时忽略用户名大小写,默认不开启

    具体配置如下:

   

步骤4. 默认授权。

当外部用户选择<未导入允许登录>,统一采用此授权。若外部用户导入后,做了精细化授权(对用户或组织架构单独做授权)时,该授权模式失效。

步骤5. 完成配置后,如需将用户导入到设备本地,可以进入钉钉用户目录。

点击<导入>

选择对应的用户组和用户,点击<立即导入>

导入完成后,效果如下。