建议使用Chrome浏览器访问!
SASE提供了配置钉钉的认证方式,此功能可以使用钉钉完成登录认证。
SASE提供了配置钉钉的认证方式,此功能可以使用钉钉完成登录认证。
1、已开通SASE平台
2、已在SASE同步钉钉用户源
1、获取钉钉管对接秘钥:
(1)登录至钉钉开放平台,切换至[后台/首页], 复制出[CorpId]供后续IDaaS侧配置使用。如下图:
(2)在钉钉开放平台的应用基本信息的应用凭证中,复制出Client ID (原 AppKey 和 SuiteKey)和Client Secret (原 AppSecret 和 SuiteSecret):
2、钉钉认证源配置
(1)进入SASE控制台,在[身份管理/认证策略/认证源/添加认证源]点击对应模块添加钉钉的认证源;
(2)将上述步骤中获取的Client ID (原 AppKey 和 SuiteKey)和Client Secret (原 AppSecret 和 SuiteSecret)填入基础配置:
(3)按需进行匹配设置,即在属性映射配置中勾选对应的映射规则:
(4)同步至部门: 指定用户源的用户和部门同步到本地哪个部门下
(1)重定向URL获取:为开通SASE认证时生成的域名认证页面,可在SASE控制台[身份管理/认证策略/认证源管理/钉钉认证/配置]处可再次查看到[授权回调域],如下图:
(2)进入该应用的详情页面,把重定向URL(两个授权回调域域名都需要添加,用分隔符“,”隔开)配置到[应用详情/安全设置]中,
3、开启钉钉认证
(1)进入SASE控制台,在[身份管理/认证策略]分别针对[PC客户端]和[移动端]开启钉钉认证;
至此全部配置完成, 认证触发: 员工进行登录时可在【其他登录方式】中选择钉钉登录。
