更新时间:2025-12-19
(1) aTrust联动SASE效果说明:
aTrust联动SASE(XDLP/SWG)是标准能力,本质上是aTrust联动SASE推端的逻辑,可实现的效果如下:
- aTrust支持联动SASE,推送XDLP/SWG组件的端,实现XDLP/SWG端静默安装,用户无感知;
- aTrust和SASE端可实现身份互信的能力,即aTrust登录成功后,SASE客户端可读取aTrust的身份上线SASE(且支持用户自注册)
- 支持全局策略推送和用户策略推送
- aTrust和SASE管理控制台是分开的,即aTrust有自己的控制台管理,SASE也有自己的控制台管理,未做统一管理
(2) 配置指导如下:
-
SASE客户端链接获取
登录SASE控制台,进入【终端管理/客户端部署/下载中心】,新建客户端模板,模板包含XDLP和SWG组件,并点击复制下载链接;
-
SASE认证策略配置
进入【平台管理】-【身份管理】-【认证策略】配置单点登录,用户上线SASE无需认证,使用aTrust用户身份上线,需同时配置aTrust客户端接入地址;
3. aTrust联动SASE推端
在aTrust控制台,进入【业务管理】-【策略管理】-【全局策略】中勾选【SASE客户端联动】并写入在SASE控制台复制的网页推广链接
在aTrust控制台,进入【业务管理/策略管理/用户策略】新建【用户策略】,选择生效用户【适用对象】,并开启SASE客户端联动策略,填入上一步复制的下载链接;
4. 效果展示
关于身份管理视角:
- aTrust联动XDLP场景下,可支持将aTrust用户登录后,在SASE平台自动创建用户身份信息,实现aTrust和SASE平台身份的一致性;
- 亦可aTrust和SASE平台同时对接同一个身份源(如AD域)来保持身份的一致性
关于用户登录视角:
- SASE-XDLP可支持跟随aTrust的身份上线,可支持在SASE平台设置单点登录(在章节2.1已配置),实现用户在aTrust上登录后,XDLP客户端可跟随aTrust的身份上线。实现用户登录单点登录,且身份可溯源。
- 用户下载aTrust客户端,认证登录aTrust后自动静默推送XDLP插件,并在【控制面板】-【程序和功能】可以看到安装的办公安全助手,大约5-10min安装完成(具体时间跟终端网速相关);
- SASE管理平台,进入【终端管理/终端资产】可以查看终端SASE插件安装成功,如下截图:
建议使用Chrome浏览器访问!
