本模块主要能力是建立组织架构和对应用户,便于更清晰的管理;
1、第三方对接(企业微信、飞书、钉钉、AD域控、OpenLDAP等)支持使用深信服数字身份中台(IDAAS)对接,详细可查看<点击跳转>
2、支持对接深信服全网AC,同步硬件AC本地组织架构,详细可查看<点击跳转>
1、【手动创建SASE本地用户】可通过用户列表点击<新增>,填写关键字段(必填账号名、密码、确认密码、所属部门),进行SASE本地用户新增。
##字段解释
| 板块 | 字段 | 备注 |
| 用户属性 | 账号名 | 用于客户端侧登录的账号 |
| 显示名 | 用于在此平台上显示的名称,对用户不可见(非必填项) | |
| 密码 | 用户客户端登录的密码 | |
| 确认密码 | / | |
| 所属部门 | 定义用户所属部门 | |
| 描述 | 对用户信息进行详细阐述(非必填项) | |
| 高级配置 | 客户端权限 | 选择是否允许该账号使用客户端进行身份认证,每开启一个客户端权限会占用一个授权数。 |
| 设备权限 | 勾选允许登录多台设备则默认支持一个账号最多在5台设备同时登录。反之仅允许一台。 | |
| 绑定关系 | 可在此将单个用户与指定IP或MAC进行绑定,用于免认证或限制登录。该选项仅针对设备引流场景,对使用客户端引流场景则不适用。 |
2、【批量导入SASE本地用户】可使用模板文件批量导入用户,适用于用户量较多的场景。(注意:导入的用户默认不开启客户端权限,若需要使用客户端登录这些账号,需要开启【客户端权限】,具体操作可以查看本文章的第8大点)
##字段解释:
1)选择导入文件类型(平台会根据选择的类型生成不同的模板文件):
① 手动填写:需要自定义账号密码场景的选型。登录账号支持小写字母、数字、空格和@_-.等特殊字符,如导入的账号包含大写字母,系统将自动转换为小写。
② 系统自动生成:需要随机定义账号密码场景的选型。将填写后的模板提交后系统会自动生成对应的账号密码。
2)导入文件:选型后下载模板文件,将完善后的模板文件进行导入后提交,则平台自行将用户信息自动录入到用户管理内。
3、【批量导出用户】选择用户,可对用户信息进行导出(若不选择默认导出全部)。导出身份信息需要进行一次安全校验(主账号短信认证)。
4、【启用/禁用账号】可通过平台用户管理,针对用户账号进行启用和禁用,来管理账号认证权限。
1)方式一:单个用户启用/禁用
2)方式二:批量用户启用/禁用
5、【删除SASE本地用户】:可通过平台用户管理,删除无用账号。
1)方式一:单个用户删除
2)方式二:批量用户删除
6、【部门/组织架构管理】可通过平台用户管理,管理企业组织架构。
1)方式一:全局性新建部门
##字段解释:
① 部门名称:定义需要创建的部门名。
② 所属部门:定义当前创建的部门的架构层级,若为一级部门则直接放于根组下。
2)方式二:指向性新建部门
3)方式三:删除部门。(注意该操作会将改组下面的所有部门和用户都删除)
7、【用户组】该板块目前仅主要存放AD域控的安全组和OpenLDAP同步过来的用户组,供策略配置时可选择。(用户源需要通过IDAAS同步,IDAAS对接第三方详细配置<点击跳转>)
8、【启用/关闭客户端权限】可通过平台用户管理,调整客户端使用授权情况。(注意:若该用户已于终端上线,禁用后用户在终端会被自动注销下线)
1)方式一:单独启用/禁用客户端权限。
2)方式二:批量启用/禁用客户端权限。
建议使用Chrome浏览器访问!
