零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
点击可切换产品版本
知道了
不再提醒
aTrust v2.2.16
{{sendMatomoQuery("零信任访问控制系统aTrust","企业微信认证")}}

企业微信认证

更新时间:2023-06-15

aTrust设备支持与企业微信对接,实现使用企业微信扫码登录aTrust设备,也支持移动端app在企业微信的工作台中,点击发布的Web应用即可访问内网业务系统。

企业微信,根据客户的使用场景不同,需要提供的配置信息也不同,存在差异。

企业微信提供三种使用场景:1、仅在企业微信APP访问应用;2、仅企业微信扫码登录;3、上述两个场景之和。

步骤1. 在控制中心[业务管理/认证管理/认证服务器]中点击<新增>按钮新增企业微信认证。

表27企业微信认证操作说明表

操作

说明

状态

设置企业微信认证服务器是否启用。

名称

设置认证服务器的名称。

描述

设置认证服务器的描述,非必填项。

使用场景

使用企业微信认证的场景 ,分为:1)企业微信APP或扫码登录访问;2)仅在企业微信APP应用访问;3)仅企业微信扫码登录aTrust访问应用。

CorpID

标识企业的唯一标识符,获取路径:企业微信后台管理/我的企业/企业ID

授权应用Secret

需在企业微信上创建一个影子应用,用于获取认证信息,其获取方式见本节后面的内容。

授权应用AgentId

需在企业微信上创建一个影子应用,用于获取认证信息,其获取方式见本节后面的内容。

获取用户信息Secret

获取企业微信用户的组织架构和用户详细信息,并可根据此字段同步至atrust本地进行管理,做精细化授权,其获取方式见本节后面的内容。

1、企业微信APP拉起miniconnect APP单点登录的相关接口已于20224月份被企业微信停用。

2、企业微信APP集成SDK单点登录(适用于隧道应用)这一场景仅支持粤政易APP集成SDK

步骤2. 用户源设置,关联用户目录有两个场景,具体配置如下。

场景1、如果用户目录已经提前创建好了,则直接选择关联。

场景2、如果未新建好,可直接点击新增 ,会跳转到用户目录新建页面,用户来源选择外部(支持从企业微信、MS ActiveDirectory/Open LDAP/Sangfor IDTrust LDAP)或自选择定义获取用户(可批量导入本地用户) ,具体配置可在该页面查看右侧帮助教程或参考本文档的“用户管理”章节。

aTrust对接企业微信服务器配置各参数信息获取,请参考如下操作。

一、如何获取cropID

企业微信管理员登录企业微信后台,在[我的企业]处获取CorpID信息。

二、如何获取授权应用Secret和授权应用AgentId

  1. 企业微信管理员登录在企业微信后台,进入[应用管理/应用/自建]点击<+>创建认证应用。

  1. 完成认证应用创建,填写应用logo、应用名称、描述和设置可见范围信息,点击创建应用,完成应用创建,并设置用户 可见范围。

  1. 应用完成创建后,可获取到认证应用的SecretAgentId信息。

  1. 在该页面的开发者接口处,设置网页授权及JS-SDK和企业微信授权登录,使得SDPC设备对接企业微信后,能正常在企业 微信授信和访问。
  1. 设备网页授权及JS-SDK,将零信任客户端接入地址设置为企业微信的可信域名。

  1. 设置企业微信授权登录,设置企业微信扫码认证授权回调域为客户端接入地址。

三、如何获取用户信息Secret

企业微信管理员登录企业微信后台,在[管理工具/通讯录同步]获取用户信息Secret,点击查看secret可在管理员企业微信 获取信息。

  1. 用户使用客户端接入地址访问aTrust,切换到二维码,使用企业微信APP可以扫码登录成功,登录用户应用中心。