本文档将为您介绍云安全访问服务中IDaaS的证书认证功能。证书认证提供了一种便捷的认证方式,实现无端认证并上线用户。
1、已开通IDaaS认证平台
2、本地已部署完成证书认证服务器
3、组织架构及用户均已导入IDAAS平台并同步至SASE云安全访问服务用户管理列表。
1、 登录IDaaS控制台>用户认证>认证源>证书认证源,点击方框进入配置界面。
2、进入配置界面,点击下方“编辑”按钮。
3、点击“新增证书”,将对应证书文件导入(需要上传根证书),并自定义名称。
4、编辑“用户源设置”,可以根据实际情况进行自定义配置(一般建议默认即可),最后点击“保存”并启动。
5、左侧导航栏选择“应用管理”,点击“云安全访问服务”应用。
6、选择“认证源”,找到“证书认证”模块并开启。
7、客户端安装根证书签发的个人证书。
8、直接访问浏览器(硬件引流)或点击认证按钮(软件引流),进入认证界面。
9、点击“登录认证”,弹出证书选项框,选择对应的个人证书并点击“OK”提交。
1、成功认证,并显示“已接入”状态。
2、查看平台有对应用户日志。
建议使用Chrome浏览器访问!
