功能介绍

设置分支用户接入的认证策略，定义用户身份验证的方式。支持添加第三方认证源作为认证方式

前置条件

1、该认证方式主要针对引流场景为硬件引流（SDW、AF）的模式。

2、采用AD域控、OpenLDAP等方式需要提前准备好连接器环境，并完成对接。

3、采用企业微信认证需要联系在线技术支持协助配置进行企业微信对接（拨打：4006306430 技术支持电话）

配置步骤

1、登录云图（x.sangfor.com.cn），点击云安全访问服务SASE，进入【身份管理】-【认证策略】-【分支用户】.

2、点击<新增>进行策略的配置。（默认平台有一条无需认证，所采用无需认证则本策略无需进行配置）

3、配置基本信息，填写策略名称、状态确保为启用。

4、配置认证配置，设置用户入网的身份接入方式。

a）需认证：用户接入网络需要进行认证。

• 认证方式：支持账号密码、短信、访客，也可以添加认证方式如企微、钉钉、飞书、AD域、Oauth2.0、SAML等
• 认证页面：支持预览开启相关认证方式后的效果展示。
• 认证后跳转：支持设置认证后如何进行跳转（跳转至访问的页面、指定某URL、认证结果页面）

b）无需认证，用户入网无需进行认证即可上网

• 自动获取：用户接入网络后，支持以IP、MAC、IP+分支ID三种方式上线到平台。

c）单点登录，同步其他设备的认证信息在SASE平台进行上线。

• 支持深信服设备、微软AD域控的认证信息转发上线。
• 兜底策略，支持单点登录失败后自动获取IP、MAC、IP+分支ID、重走有感认证的方式。

d）禁止上网，不允许该部分用户上网。

5、配置适用范围，可以基于分支和直接基于IP段的方式进行认证策略使用。

6、设置认证后配置，即认证完成之后该用户的身份信息要如何存储。

• 访客默认部门：对于免认证和访客认证的用户（或对于未在用户管理内的用户上线后）可以录入到指定的组织架构中。
• 绑定关系：上线后可以绑定用户和IP/MAC的关系，并设置绑定目的和有效期。