文档简介:
通过动态身份验证的方式来标识客户端用户身份。通过设置身份源,您可以将企业的身份源服务器与AccessOne零信任服务连通。AccessOne零信任服务为您提供单身份源和多身份源功能。本文介绍如何配置身份源信息。
背景信息
AccessOne零信任服务以身份驱动下发安全策略,所以在使用AccessOne零信任服务之前,您需要完成与企业的身份管理服务对接。完成身份对接后,管理员可以按照企业组织架构下发安全管控策略。企业用户可使用与企业身份一致的账号体系登录AccessOne零信任服务客户端办公。
通过添加身份源配置,您可以将企业内部身份信息导入到AccessOne零信任服务,便于后续设置相关策略。
用户与组织
- 支持通过手动创建进行用户与组织关系构建。
- 支持通过表格模板批量导入进行用户与组织关系构建。
用户与组织-手动创建
在左侧导航栏-身份管理-用户与组织,查看用户与组织列表。
点击用户分页,添加用户按钮。
填写用户基本信息
点击组织分页,添加组织按钮,填写信息,添加对应的组织。创建组织默认在企业根节点组织下。
用户与组织-批量创建
在左侧导航栏-身份管理-用户与组织,查看用户与组织列表。
在用户分页,点击用户批量导入按钮,创建用户。
进行导入模板下载,填写内容。
上传导入模板内容,解析导入数据。
在组织分页,点击组织批量导入按钮,创建组织。
进行导入模板下载,填写内容。
上传导入模板内容,解析导入数据。
用户组管理
进行用户组管理,用户组可用于便捷授权。您可创建项目组、地理划分组、岗位组等,并通过将多个用户关联到组中,并以组为单位进行权限管理。
点击创建用户组按钮,管理员可以手动创建组。创建后,即可向组内添加成员账户,并以组为单位统一授权。
添加对应用户组后,可以对用户组进行用户添加。
