功能介绍

设置移动办公用户接入的认证策略，定义用户身份验证的方式。支持添加第三方认证源作为认证方式，完成企业更加丰富的认证需求体验。

前置条件

1、采用AD域控、OpenLDAP等方式需要提前准备好连接器环境，并完成对接。

2、采用企业微信认证需要联系在线技术支持协助配置进行企业微信对接（拨打：4006306430 技术支持电话）

配置步骤

1、登录云图（x.sangfor.com.cn），点击云安全访问服务SASE，进入【身份管理】-【认证策略】-【移动办公用户】.

2、移动办公用户的认证策略支持PC端和移动端，点击左下角<编辑按钮>，进入编辑模式。

3、【PC端/移动端】认证配置：

• 【必选项】认证方式：勾选需要使用的认证方式（图标右上角出现蓝色的√），点击<保存>确定。
• 【非必选项】强制认证：开启后，平台将对未认证的用户强制实施身份验证，用户的浏览器访问将被重定向至认证页面。
• PS：若需要对接第三方认证源，点击<添加认证源>进行添加，每种认证源详细指导<点击跳转（开发中）>

4、【PC端/移动端】认证终端：可针对不同类型的终端进行认证相关的限制，未勾选限制选项则允许所有的终端接入。

• 支持限制仅允许企业终端可以进行认证。
• 支持仅允许用户通过制定终端登录（前置条件需要开启【授信终端配置】）。

5、【PC端/移动端】自适应认证：通过评估用户和终端设备的安全性，灵活调整认证流程，进一步提升登录的安全性与便捷性。

【PC端效果】

• • 支持使用授信终端登录时，可一键上线。
  • 支持域环境下登录时，可一键上线（仅Windows操作系统）

【移动端效果】

• • 支持记录票据形式自动上线，即当移动端认证后在有效时间内无需重复认证。

7、【PC端】单点登录配置：在用户尚未完成手动认证时，您可以允许客户端优先使用终端已有的身份信息自动登录SASE-SWG 和 SASE-XDLP 服务。

• 支持深信服AC用户账号、深信服aTrust用户账号、微软AD域用户账号、终端计算机名、终端MAC地址。
• 支持开启和调整单点登录身份的类型和优先级。