更新时间:2024-09-11
功能介绍
本模块主要能力是建立组织架构和对应用户,便于更清晰的管理;
前置条件
1、第三方对接仅支持深信服数字身份中台(IDAAS),详细可查看<点击跳转>
能力详解
1、手动创建SASE本地用户:可通过用户列表点击“新增”,填写关键字段,进行SASE本地用户新增。
##字段解释
板块 |
字段 |
备注 |
用户属性 |
账号名 |
用于客户端侧登录的账号 |
显示名 |
用于在此平台上显示的名称,对用户不可见(非必填项) |
密码 |
用户客户端登录的密码 |
确认密码 |
/ |
所属部门 |
定义用户所属部门 |
描述 |
对用户信息进行详细阐述(非必填项) |
高级配置 |
客户端权限 |
选择是否允许该账号使用客户端进行身份认证 |
设备权限 |
勾选允许登录多台设备则默认支持一个账号最多在5台设备同时登录。反之仅允许一台。 |
绑定关系 |
可在此将单个用户与指定IP或MAC进行绑定,用于免认证或限制登录。该选项仅针对设备引流场景,对使用客户端引流场景则不适用。 |
2、批量导入SASE本地用户:可使用模板文件批量导入用户,适用于用户量较多的场景。
##字段解释:
1)选择导入文件类型(平台会根据选择的类型生成不同的模板文件):
① 手动填写:需要自定义账号密码场景的选型。登录账号支持小写字母、数字、空格和@_-.等特殊字符,如导入的账号包含大写字母,系统将自动转换为小写。
② 系统自动生成:需要随机定义账号密码场景的选型。将填写后的模板提交后系统会自动生成对应的账号密码。
2)导入文件:选型后下载模板文件,将完善后的模板文件进行导入后提交,则平台自行将用户信息自动录入到用户管理内。
3、批量导出用户:选择用户,可对用户信息进行导出(若不选择默认导出全部)。导出身份信息需要进行一次安全校验(主账号短信认证)。
4、启用/禁用账号:可通过平台用户管理,针对用户账号进行启用和禁用,来管理账号认证权限。
1)方式一:单个用户启用/禁用
2)方式二:批量用户启用/禁用
5、删除SASE本地用户:
1)方式一:单个用户删除
2)方式二:批量用户删除
6、部门/组织架构管理:
1)方式一:全局性新建部门
##字段解释:
① 部门名称:定义需要创建的部门名。
② 所属部门:定义当前创建的部门的架构层级,若为一级部门则直接放于根组下。
2)方式二:指向性新建部门
3)方式三:删除部门。(注意该操作会将改组下面的所有部门和用户都删除)
7、用户组:该板块目前仅主要存放AD域控的安全组,供策略配置时可选择。