更新时间:2024-09-13
功能介绍
用户登录深信服设备或微软AD域后,将认证结果转发到SASE,实现单点登录,用户无需二次认证。
深信服设备单点登录:SASE平台支持接收深信服设备转发的认证信息,用户无需二次认证,在深信服设备认证成功即可接入至SASE平台,帮助您实现高效接入与管控。
微软AD域单点登录:在AD域上配置一个用户登录脚本(由深信服提供),用户登录域时会自动执行此脚本并发送登录状态至SASE平台。成功登录域即表示通过SASE平台认证,从而实现对员工的无感知
审计、管控。
具体操作流程见界面右侧操作说明。
前提条件
1、授权前置条件:控制台左下角【订阅中心】>【SASE-AC 上网行为管理】服务确认开通,若无授权,参考《快速开通SASE》章节。
操作步骤
1、登录云图,在【我的订阅】登入【SASE上网安全】,在左侧菜单栏选择管理>身份管理>高级配置,进入单点登录配置页面。
2、配置单点登录对接信息。
方式一:配置深信服设备单点登录。
同步密钥,自定义即可,与对端深信服设备保持一致。
源设备公网IP,填写对端深信服设备的公网IP。
方式二:配置微软AD域单点登录。
同步密钥,自定义即可,与对端AD域服务器保持一致。
域终端公网IP,填写加入微软AD域控的PC的公网IP。