为确保企业登录零信任客户端人员身份合法性,以及提升企业零信任远程办公安全性,企业员工在登录零信任客户端时需要进行身份认证。由此您需要先在零信任服务控制台创建用户与组织信息,在该列表的用户才允许登录零信任服务。
支持多种身份源接入管理,您可以在平台手动创建用户与组织信息,也支持将企业已对接的第三方身份源在零信任平台配置后进行连接,或是通过标准协议接口将企业内部身份源信息同步到零信任平台,不同身份源接入的人员信息都将展示在用户与组织栏目列表,实现您的企业员工身份统一管理和远程零信任办公接入。
本文主要介绍基于平台用户与组织功能,创建企业用户列表。
功能介绍
- 支持通过手动创建进行用户与组织关系构建。
- 支持通过表格模板批量导入进行用户与组织关系构建。
- 用户与组织列表管理,支持对用户重置密码,禁用账号,查看用户具备的应用系统权限等。
- 完成企业用户与组织信息构建后 ,您可以基于用户与组织关系进行差异化的应用权限管理和零信任策略下发。
特殊说明
- 支持对接企业微信、钉钉等进行身份源同步,实现员工使用企业微信,钉钉账号扫码登录零信任客户端,如有需求,可联系我们。
- 支持对接标准接口将企业内部身份源同步到零信任平台,实现员工使用内部身份认证体系登录零信任客户端,如有需求,可联系我们。
操作步骤
- 登录边缘安全加速控制台。
- 在左侧导航栏选择零信任网络-身份管理-用户与组织,查看用户与组织列表。
- 点击用户分页,添加用户按钮,进行手动用户添加。
- 点击组织分页,添加组织按钮,进行手动组织添加。
- 若需批量创建用户信息,点击用户分页-用户批量导入按钮,下载对应用户导入模板,填写后上传到控制台进行添加。
- 若需批量创建组织信息,点击组织分页-组织批量导入按钮,下载对应组织导入模板,填写后上传到控制台进行添加。
用户配置
用户信息字段说明
字段 字段说明 备注 姓名 非必填,可填写员工姓名用于身份标识。 账号 必填,用于登录和唯一标识的账号,不可修改。可包含英文字母、数字,不允许企业内账号重复。
注意建议账号不与手机号、邮箱重复,若重复,则以账号为主(如账号A为手机号1 , 账号B的手机号也为手机号1,则登录时采用手机号1则以账号A进行身份认证)。
初始密码 非必填,支持自定义填写密码,也支持点击自动生成按钮随机生成密码。若未设置则默认初始化密码,设置的密码均需满足登录策略密码策略配置的要求。
出于安全考虑,首次采用初始化密码必须修改密码,建议可采用“忘记密码”直接重置密码。
若使用批量导入用户功能,则无此字段,系统会根据密码策略自动生成用户初始密码。 用户组 非必填,勾选适合的用户组,用户组信息来源于用户组管理栏目配置的用户组列表。 是否审批负责人 非必填,定义其是否为审批负责人,仅定义是审批负责人的人员,才可被其他员工选中为其审批负责人。 审批负责人 非必填,主要用于权限申请环节,若配置需要审批负责人审核,则员工对应的审批负责人将进行审批。 员工属性 非必填,可定义员工属性,如外协、正式,其他。 归属组织 勾选归属组织,默认位置为您的根组织节点,组织信息来源于组织分页管理的组织列表。 若使用批量导入用户功能,则此字段需要填写组织全路径,不同级别组织之间使用“|”分隔,例如xx一级组织|xx二级组织。 手机号 非必填,不允许企业内员工手机号重复,手机号用于开启二次认证功能后的短信校验码接收,开启二次认证后未填写手机号的用户,无法接收短信验证码。 邮箱 非必填,填写用户邮箱。 通知方式 批量新增用户或单用户新增时刻进行选择是否通知用户。
目前仅支持短信通知,若未配置手机号则不进行发送通知。
通知内容:出于安全考虑可以默认仅通知账号,员工可通过“忘记密码”进行重置密码后登录;若同时勾选密码,则会发送初始密码+账号,首次登录将强制要求进行修改密码。
组织配置
组织字段说明
字段 | 字段说明 | 备注 |
---|---|---|
组织名称 | 填写要添加的组织名称 | |
上级组织 | 新增组织默认位于根组织节点下面,可勾选变更上级组织 | |
组织负责人 | 请选择该组织的组织负责人,组织负责人可用于用户应用访问权限申请时的审批人 | |
组织级别 | 组织级别由系统自动生成 |