该模块可配置用户上线的认证方式和认证效果,满足不同场景的认证需求。
1、使用IDAAS认证源需要配置IDAAS相关配置,详细可查看<点击跳转>。
1、启用认证策略:通过按钮开启认证策略(若使用SASE本地源认证,默认可以不开)
2、编辑配置认证方式:点击右下角“编辑”,可进入配置界面。
##参数详解:
1)适用范围:客户端的虚拟IP地址范围,不可修改也无需修改,平台会随机分配虚拟IP至客户端(虚拟IP网段为:100.96.0.0-100.127.255.255)
2)可登录终端:【全部】指所有终端都匹配该认证策略,【仅允许企业终端登录】指仅定义为企业终端的设备才可以进行身份认证,设备类型通过终端管理<点击跳转>进行定义。
3)认证源:可选择【IDAAS认证源】或【SASE认证源】,选择不同的认证源展示的认证方式也不同。(注意:如果使用过程中切换认证源)
4)认证方式:图1为IDAAS支持的认证方式,图2为SASE支持的认证方式。
5)认证页面:定义是否强制重定向到认证界面(仅限主动访问浏览器时可触发)
建议使用Chrome浏览器访问!
