通過IDaaS同步釘釘數(shù)據(jù)到SASE
您也可以通過應(yīng)用身份服務(wù)IDaaS(Alibaba Cloud IDentity as a Service)將釘釘數(shù)據(jù)同步到辦公安全平臺(tái)SASE(Secure Access Service Edge),以便使用SASE管控釘釘用戶的訪問權(quán)限。本文主要介紹如何將釘釘數(shù)據(jù)同步到辦公安全平臺(tái)。
前提條件
已開通辦公安全平臺(tái),并已安裝辦公安全平臺(tái)客戶端。具體操作,請(qǐng)參見申請(qǐng)免費(fèi)試用和設(shè)置。
已開通IDaaS。具體操作,請(qǐng)參見開通和試用流程。
操作流程
在使用辦公安全平臺(tái)之前,您需要先將釘釘數(shù)據(jù)同步到IDaaS,然后再建立辦公安全平臺(tái)與IDaaS之間的連接。
本文關(guān)于釘釘?shù)拿枋鼍侵冈卺斸斝掳婵刂婆_(tái)上的操作。
步驟一:創(chuàng)建釘釘應(yīng)用
當(dāng)您需要將釘釘數(shù)據(jù)同步到辦公安全平臺(tái),您需要在釘釘開放平臺(tái)上先創(chuàng)建釘釘應(yīng)用。通過創(chuàng)建釘釘應(yīng)用獲取AppKey和AppSecret,用于免登錄過程中驗(yàn)證身份。
使用管理員賬號(hào)登錄釘釘開放平臺(tái)。
在頂部菜單欄,單擊應(yīng)用開發(fā)。
在左側(cè)導(dǎo)航欄,單擊釘釘應(yīng)用。然后單擊創(chuàng)建應(yīng)用。
在創(chuàng)建應(yīng)用面板,請(qǐng)參考如下表格說明設(shè)置相關(guān)參數(shù)。
配置項(xiàng)
說明
示例值
應(yīng)用類型
應(yīng)用的類型。您需要配置H5微應(yīng)用。
H5微應(yīng)用
應(yīng)用名稱
應(yīng)用的名稱。
應(yīng)用名稱只能由中文、英文大寫字符、小寫字符及阿拉伯?dāng)?shù)字組成。
阿里云SASE
應(yīng)用描述
應(yīng)用的補(bǔ)充說明。
阿里云SASE
應(yīng)用圖標(biāo)
應(yīng)用的圖標(biāo)。
請(qǐng)上傳圖片的格式為JPG或者PNG、像素在240*240 px以上、長(zhǎng)寬比為1:1、圖片大小在120 KB以內(nèi)的無圓角圖標(biāo)。
圖標(biāo)單擊確定創(chuàng)建。
步驟二:添加認(rèn)證源
您需要在應(yīng)用身份管理先添加并啟用一個(gè)認(rèn)證源,才能開啟外部認(rèn)證,用于您后續(xù)登錄辦公安全平臺(tái)。
使用管理員賬號(hào)登錄IDaaS管理控制臺(tái)。在頁簽,單擊已創(chuàng)建的實(shí)例ID。
在左側(cè)導(dǎo)航欄,選擇。
在認(rèn)證源頁面,單擊右上角的添加釘釘認(rèn)證源。
在添加認(rèn)證源頁面,單擊釘釘微應(yīng)用登錄的右側(cè)操作列中添加認(rèn)證源。
在添加認(rèn)證源(釘釘微應(yīng)用登錄)面板,請(qǐng)參考如下表格說明設(shè)置相關(guān)參數(shù),然后單擊提交。
配置項(xiàng)
說明
示例值
認(rèn)證源名稱
認(rèn)證源名稱,使用默認(rèn)值釘釘微應(yīng)用登錄。
釘釘微應(yīng)用登錄
AgentID
AgentID從釘釘開放平臺(tái)上目標(biāo)應(yīng)用的憑證與基礎(chǔ)信息頁面獲取。
320543****
CorpID
CorpID從釘釘開放平臺(tái)上首頁獲取。
ding191d0eb30a8aadf2ee0f45d8e4f7****
AppKey
AppKey從釘釘開放平臺(tái)上目標(biāo)應(yīng)用的憑證與基礎(chǔ)信息頁面獲取。
ding191d0eb30a8aadf2ee0f45d8e4f7****
AppSecret
AppSecret從釘釘開放平臺(tái)上目標(biāo)應(yīng)用的憑證與基礎(chǔ)信息頁面獲取。
7G2uP_iIvyQ8L4phZ1neu1bKpPQZT4B_s3xFD_EChpxJscqGiOopPIYuWXI5****
完成添加認(rèn)證源后,返回到認(rèn)證源頁面,開啟已添加的釘釘微應(yīng)用登錄。
步驟三:設(shè)置釘釘應(yīng)用并發(fā)布
當(dāng)您添加并開啟認(rèn)證源后,您需要根據(jù)如下步驟設(shè)置并發(fā)布釘釘應(yīng)用。
使用管理員賬號(hào)登錄釘釘開放平臺(tái)。
在頂部菜單欄,單擊應(yīng)用開發(fā)。
在左側(cè)導(dǎo)航欄,單擊釘釘應(yīng)用。
在釘釘應(yīng)用頁面,單擊已創(chuàng)建的阿里云SASE。
在阿里云SASE H5微應(yīng)用頁面的左側(cè)導(dǎo)航欄,選擇。
在安全設(shè)置頁面,添加服務(wù)器出口IP和端內(nèi)免登地址信息。
說明IDaaS服務(wù)器出口IP需要聯(lián)系IDaaS服務(wù)團(tuán)隊(duì)獲取。具體路徑,請(qǐng)參考IDaaS咨詢和反饋。
應(yīng)用首頁地址從IDaaS管理控制臺(tái)上目標(biāo)認(rèn)證源的認(rèn)證源詳情面板中獲取。
例如:https://aliyundoc.com/api/public/bff/v1.2/authenticate/ddMicro/login?agentId={id}&appId={id},其中agentId為釘釘應(yīng)用的AgentId,appId為創(chuàng)建的IDaaS應(yīng)用(SAML)的應(yīng)用ID。關(guān)于創(chuàng)建IDaaS應(yīng)用(SAML)的具體操作,請(qǐng)參見步驟二:創(chuàng)建SAML應(yīng)用并授權(quán)訪問應(yīng)用。
在版本管理與發(fā)布頁面,單擊確認(rèn)發(fā)布。
步驟四:同步釘釘數(shù)據(jù)
已經(jīng)完成釘釘應(yīng)用的發(fā)布后,請(qǐng)參考如下步驟同步釘釘數(shù)據(jù)。
使用管理員賬號(hào)登錄IDaaS管理控制臺(tái)。在頁簽,單擊已創(chuàng)建的實(shí)例ID。
同步釘釘數(shù)據(jù)。
在左側(cè)導(dǎo)航欄,選擇。
在機(jī)構(gòu)及組頁面,單擊配置釘釘同步。
在右側(cè)釘釘同步配置面板,單擊新建配置。
請(qǐng)參考如下表格說明設(shè)置相關(guān)參數(shù),然后單擊保存。
配置項(xiàng)
說明
示例值
名稱
釘釘同步配置的名稱。支持中文、大小寫字母、數(shù)字。
SASEtest
corpld
CorpID從釘釘開放平臺(tái)上首頁獲取。
ding191d0eb30a8aadf2ee0f45d8e4f7****
appKey
appKey從釘釘開放平臺(tái)上目標(biāo)應(yīng)用的憑證與基礎(chǔ)信息頁面獲取。
ding191d0eb30a8aadf2ee0f45d8e4f7****
appSecret
appSecret從釘釘開放平臺(tái)上目標(biāo)應(yīng)用的憑證與基礎(chǔ)信息頁面獲取。
7G2uP_iIvyQ8L4phZ1neu1bKpPQZT4B_s3xFD_EChpxJscqGiOopPIYuWXI5****
是否啟用
您需要設(shè)置為啟用狀態(tài),否則將無法同步釘釘數(shù)據(jù)。
啟用
郵箱字段
指定作為主郵箱的郵箱。
個(gè)人郵箱
默認(rèn)密碼
用于登錄IDaaS平臺(tái)的默認(rèn)密碼。
重要設(shè)置的密碼需符合當(dāng)前的密碼策略,否則無法同步釘釘數(shù)據(jù)。
****
在機(jī)構(gòu)及組頁面,單擊。
選擇目標(biāo)釘釘應(yīng)用,單擊右側(cè)導(dǎo)入。然后單擊確定導(dǎo)入。
對(duì)釘釘數(shù)據(jù)授予訪問SAML應(yīng)用的權(quán)限。
在左側(cè)導(dǎo)航欄,選擇。
在應(yīng)用授權(quán)主體頁簽的左側(cè)應(yīng)用區(qū)域,單擊創(chuàng)建的應(yīng)用,在右側(cè)賬戶頁簽,選中創(chuàng)建的賬戶,然后單擊確定。
步驟五:建立SASE與IDaaS的連接
將釘釘數(shù)據(jù)同步到IDaaS后,您需要建立SASE與IDaaS的連接,才能使用SASE對(duì)釘釘用戶的訪問權(quán)限進(jìn)行管控。關(guān)于建立連接的具體操作,請(qǐng)參見通過辦公安全平臺(tái)保障IDaaS(舊版)用戶安全訪問。
當(dāng)您建立SASE與IDaaS的連接后,您可以使用釘釘掃描二維碼的方式登錄SASE,不需要使用賬號(hào)和密碼登錄了。