前提条件

1、已开通SASE、IDaaS认证平台

2、已在IDaaS同步企业微信用户源

配置操作

1、企业微信认证源配置

（1）默认配置好企业微信用户源后，认证源会自动同步对应的配置，如需新增其他企业微信的认证源，可进入IDaaS控制台，[用户认证]→[用户源]→[钉钉用户源]点击“+”新增：

（2）可按需进行匹配设置，即在属性映射配置中勾选对应的映射规则：

（3）同步至部门: 指定认证源的用户同步到指定部门下：

2、开启企业微信认证

（1）进入IDaaS控制台，在[应用管理]→[对应的IDaaS应用]→[认证源]中开启钉钉认证；

（2）登录SASE控制台,点击[管理/认证策略]中，分别针对[PC客户端]和[移动客户端]，开启对应的客户端认证并勾选[企业微信认证]。如下图：

3、效果展示

至此全部配置完成, 认证触发: 员工进行登录时可在[其他登录方式]中选择企业微信登录。