SASE平台引进深信服IDaas(数字身份中台),为用户提供更强大的认证能力,如企微、钉钉、AD域认证等。
在SASE平台调用IDaaS认证源进行认证的流程如下:
1、跳转IDaaS平台,完成第三方认证源和用户源的配置,将第三方用户信息同步至IDaaS平台。
2、IDaaS用户源配置模块启用同步IDaaS用户源,将第三方用户信息由IDaaS快速同步到SASE平台。
3、在SASE平台的认证策略模块按需配置认证策略,调用IDaaS认证源。
4、终端匹配认证策略,认证成功后,用户即可接入至SASE平台。
1、授权前置条件:控制台左下角【订阅中心】>【SASE-AC 上网行为管理】服务确认开通,若无授权,参考《快速开通SASE》章节。
2、启用IDaaS平台。在已启用IDaaS平台后,IDaaS用户源配置页面的IDaaS租户域名、Client ID和Client Secret将由系统自动填充完成。
3、确认在IDaaS平台正确配置第三方认证源和用户源,将第三方用户信息已同步至IDaaS平台。且检查用户信息无误。
1、登录云图,在【我的订阅】登入【SASE上网安全】,在左侧菜单栏选择管理>身份管理>高级配置,进入IDaaS用户源配置页面。将同步用户源按钮由禁用改为启用。第三方用户信息将由IDaaS快速同步到SASE平台。
后续默认每12小时自动同步一次IDaaS平台的用户信息至SASE平台。若后期需立即同步IDaaS平台的用户信息至SASE平台,可在此页面点击一次保存按钮,立即下发。
建议使用Chrome浏览器访问!
