應(yīng)用場(chǎng)景

SASE幫助您管控企業(yè)員工的內(nèi)網(wǎng)訪問(wèn)權(quán)限、互聯(lián)網(wǎng)訪問(wèn)權(quán)限，以及保護(hù)企業(yè)辦公數(shù)據(jù)，滿足企業(yè)對(duì)日常辦公安全的需求。當(dāng)您已經(jīng)使用釘釘管理企業(yè)的用戶信息，此時(shí)，您可以通過(guò)SASE與釘釘?shù)倪B接，實(shí)現(xiàn)企業(yè)用戶直接使用釘釘賬號(hào)登錄SASE客戶端，無(wú)需再維護(hù)一套SASE的身份管理系統(tǒng)，為您降低用戶信息的維護(hù)成本。

操作流程

步驟1：創(chuàng)建釘釘應(yīng)用和添加應(yīng)用首頁(yè)地址

步驟2：添加接口權(quán)限、安全設(shè)置和分享設(shè)置

步驟3：建立辦公安全平臺(tái)與釘釘數(shù)據(jù)的連接

配置完釘釘數(shù)據(jù)后，您需要在SASE的身份源設(shè)置功能中建立與釘釘數(shù)據(jù)的連接。

1. 登錄辦公安全平臺(tái)控制臺(tái)。在左側(cè)導(dǎo)航欄，選擇身份認(rèn)證管理 > 身份接入。

2. 在身份源管理頁(yè)簽，單擊添加身份源。

3. 在添加身份源面板，設(shè)置認(rèn)證類型為單身份源、身份源為釘釘，參考如下表格說(shuō)明設(shè)置相關(guān)參數(shù)。

   配置項(xiàng)	說(shuō)明	示例值
   配置名稱	釘釘?shù)拿Q。 長(zhǎng)度為2~100個(gè)字符，支持輸入漢字與字母、數(shù)字、短劃線（-）和下劃線（_）。	test
   描述	該配置的描述信息。 該描述會(huì)作為登錄標(biāo)題顯示在辦公安全平臺(tái)客戶端界面，方便您登錄時(shí)知曉身份源信息。	釘釘?shù)卿?/p>
   專屬釘配置	如果您需要使用專屬釘，請(qǐng)勾選該項(xiàng)。	-
   釘釘配置	CorpId：企業(yè)在釘釘中的標(biāo)識(shí)，每個(gè)企業(yè)擁有唯一的CorpId。 在釘釘開(kāi)放平臺(tái)首頁(yè)獲取該值。 憑證與基礎(chǔ)信息：在釘釘開(kāi)放平臺(tái)創(chuàng)建應(yīng)用的左側(cè)導(dǎo)航欄，選擇基礎(chǔ)信息 > 憑證與基礎(chǔ)信息，在該頁(yè)面的應(yīng)用憑證區(qū)域獲取該值。	CorpId：ding3608be7c4e5266ce4ac5d6980864**** AppKey：dingwjlht8b93ara**** AppSecret：1Uji1mEjhmWq_SmE0KNScspYk0bBgDrlZ95vUTR-bn4FbfeVQQKNr1_1giWA****
   組織架構(gòu)同步	全部部門 部分部門 如果選擇部分部門，需要添加部門的ID。支持添加多個(gè)部門。 在釘釘管理后臺(tái)內(nèi)部通訊管理頁(yè)面獲取該值。	全部部門
   事件訂閱	配置事件訂閱后，企業(yè)員工的組織架構(gòu)會(huì)同步至SASE，實(shí)現(xiàn)企業(yè)員工的組織架構(gòu)調(diào)整或離職場(chǎng)景下SASE安全策略的時(shí)效性。 加密aes_key 加密aes_key從釘釘開(kāi)放平臺(tái)創(chuàng)建應(yīng)用的左側(cè)導(dǎo)航欄開(kāi)發(fā)配置下，單擊事件訂閱，在該頁(yè)面獲取。 加密token 加密aes_key從釘釘開(kāi)放平臺(tái)創(chuàng)建應(yīng)用的左側(cè)導(dǎo)航欄開(kāi)發(fā)配置下，單擊事件訂閱，在該頁(yè)面獲取。	加密aes_key：SRIcwnup1JHFJ4O2SzLS1RtQGJzC3RG2c33AM****** 加密token：YYwR3A3rV6mrvpC******
   身份源配置狀態(tài)	根據(jù)需要設(shè)置配置狀態(tài)。取值： 已啟用：如果您當(dāng)前沒(méi)有啟用的身份源，您可以直接開(kāi)啟創(chuàng)建的身份源。如果您當(dāng)前存在已啟用的身份源，您需要在身份證管理頁(yè)面先禁用其他身份源，然后再開(kāi)啟您新創(chuàng)建的身份源。 已禁用：您可以先禁用新創(chuàng)建的身份源，稍后啟用。	已啟用

4. 單擊確定。

   為了保障您配置的數(shù)據(jù)正確，您可以單擊測(cè)試連接驗(yàn)證數(shù)據(jù)。

步驟4：配置釘釘事件訂閱

配置釘釘事件訂閱，可確保應(yīng)用能夠?qū)崟r(shí)接收事件通知。

1. 使用管理員賬號(hào)登錄釘釘開(kāi)放平臺(tái)。在頂部菜單欄，單擊應(yīng)用開(kāi)發(fā)。

2. 在左側(cè)導(dǎo)航欄，選擇企業(yè)內(nèi)部應(yīng)用 > 釘釘應(yīng)用。

3. 在釘釘應(yīng)用頁(yè)面，單擊已創(chuàng)建的阿里云SASE。

4. 配置事件訂閱。

   1. 在左側(cè)導(dǎo)航欄，單擊事件訂閱。推送方式選擇HTTP推送，輸入加密aes_key、簽名token、請(qǐng)求網(wǎng)址，具體配置請(qǐng)參考以下步驟。

      1. 在辦公安全平臺(tái)控制臺(tái)找到步驟三中創(chuàng)建的身份源實(shí)例，在編輯身份源面板復(fù)制請(qǐng)求地址，粘貼到此處釘釘開(kāi)放平臺(tái)應(yīng)用事件訂閱配置中對(duì)應(yīng)的請(qǐng)求網(wǎng)址。

      2. 復(fù)制此處釘釘開(kāi)放平臺(tái)應(yīng)用事件訂閱生成加密aes_key、簽名token，粘貼到辦公安全平臺(tái)控制臺(tái)編輯身份源面板中所對(duì)應(yīng)的加密aes_key、加密token配置項(xiàng)，具體可參考下方配置項(xiàng)截圖。

         

      3. 配置完成后，分別保存身份源和事件訂閱中的配置項(xiàng)。

   2. 在事件訂閱頁(yè)面，選擇開(kāi)啟的通訊錄事件。

      包含通信錄用戶增加、通訊錄用戶更改、通訊錄用戶離職、通訊錄企業(yè)部門創(chuàng)建、通訊錄企業(yè)部門修改、通訊錄企業(yè)部門刪除。關(guān)于如何配置釘釘?shù)氖录嗛?，?qǐng)參見(jiàn)事件訂閱。

步驟5：查看連接是否建立成功

1. 打開(kāi)您已安裝的SASE App。

2. 在歡迎頁(yè)面，輸入企業(yè)認(rèn)證標(biāo)識(shí)，然后單擊確定。

   您可以訪問(wèn)設(shè)置頁(yè)面，獲取企業(yè)認(rèn)證標(biāo)識(shí)。

3. 輸入釘釘用戶賬號(hào)和密碼，單擊登錄，或掃描二維碼登錄。

   若登錄成功，表示連接已經(jīng)建立成功。