建立办公安全平台SASE(Secure Access Service Edge)与企业微信的连接,您的企业用户直接以企业微信账号登录SASE,方便您在SASE管控企业微信用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立SASE与企业微信的连接。
已开通SASE,并已安装SASE客户端。具体操作,请参见和。
说明 关于企业微信平台的内容仅供参考,具体内容请参见企业微信官网文档。
SASE帮助您管控企业员工的内网访问权限、互联网访问权限,以及保护企业办公数据,满足企业对日常办公安全的需求。当您已经使用企业微信管理企业的用户信息,此时,您可以通过SASE与企业微信的连接,实现企业用户直接使用企业微信账号登录SASE客户端,无需再维护一套SASE的身份管理系统,为您降低用户信息的维护成本。
步骤一:创建企业微信应用
建立企业微信与SASE的连接之前,需要先在企业微信平台创建自建应用。通过创建自建应用获取企业ID、AgentID和Secret,用于企业微信账号登录办公安全平台客户端时的身份验证。
- 使用企业微信管理员账号登录。
-
- 在顶部菜单栏,单击应用管理。然后在左侧导航栏,单击应用。
- 在应用页面的自建区域,单击创建应用。
-
在创建应用页面,上传应用logo,设置应用名称和可见范围。然后单击创建应用。
建议您使用办公安全平台的图标作为应用logo。如下所示:
-
在已创建的应用页面的开发者接口区域,配置如下信息。
- 在网页授权及JS-SDK区域,设置可信域名。
- 在企业微信授权登录区域,授权企业微信账号登录Web网页和Android端。
-
如果您创建的应用在 00:00:00以后,需要在企业可信IP区域,配置企业可信IP。
请联系阿里云技术支持获取企业可信IP地址。
-
同步企业微信通讯录信息。
- 在顶部菜单栏,单击管理工具。然后单击通讯录同步。
- 在通讯录同步页面,设置接收事件服务器。
步骤二:建立SASE与企业微信数据的连接
配置完企业微信数据后,您需要在SASE的身份源管理功能中建立与企业微信数据的连接。
- 登录,在左侧导航栏,选择。
- 在身份源管理页面,单击添加身份源。
- 在添加身份源面板,请参考如下表格说明设置相关参数。
-
为了保障您配置的数据正确,您可以单击测试连接验证数据。
步骤三:查看连接是否建立成功
连接建立成功后,您的企业用户便可以使用企业微信账号登录SASE。
- 打开您已下载的SASE客户端。
-
在欢迎页面,输入企业认证标识,然后单击确定。
您可以访问,获取企业认证标识。
-
输入企业微信账号和密码,单击登录。
登录成功后,当防护状态显示已开启,表示连接已经建立成功。