1、已开通SASE、IDaaS认证平台
2、已在IDaaS同步钉钉用户源
1、获取钉钉管对接秘钥:
(1)登录至钉钉开放平台,切换至[后台/首页], 复制出[CorpId]供后续IDaaS侧配置使用。如下图:
(2)在钉钉开放平台的应用基本信息的应用凭证中,复制出Client ID (原 AppKey 和 SuiteKey)和Client Secret (原 AppSecret 和 SuiteSecret):
2、钉钉认证源配置
(1)进入IDaaS控制台,[用户认证]→[用户源]→[钉钉用户源]点击“+”新增;
(2)将上述步骤中获取的Client ID (原 AppKey 和 SuiteKey)和Client Secret (原 AppSecret 和 SuiteSecret)填入基础配置:
(3)按需进行匹配设置,即在属性映射配置中勾选对应的映射规则:
(4)同步至部门: 指定用户源的用户和部门同步到本地哪个部门下
3、开启钉钉认证
(1)进入IDaaS控制台,在[应用管理]→[对应的IDaaS应用]→[认证源]中开启钉钉认证;
(2)登录SASE控制台,点击[管理/认证策略]中,分别针对[PC客户端]和[移动客户端],开启对应的客户端认证并勾选[钉钉认证]。如下图:
4、效果验证
至此全部配置完成, 认证触发: 员工进行登录时可在[其他登录方式]中选择钉钉登录。
建议使用Chrome浏览器访问!
