说明:
iOA 零信任安全管理系统(SaaS)11.1.1版本灰度发布中,当前暂未全量更新。
如何导入第三方用户源?
iOA 支持 WindowsAD、SCIM 2.0、政务微信/私有化企业微信等多种用户源。
什么是自建账户目录?
终端安全版本也需要导入用户源吗?
终端安全版并非必须要导入用户源,可以通过终端列表的终端树(终端目录架构)维度进行终端管控及安全策略下发。
如果企业本身习惯于用户维度管理终端安全策略,例如:企业本身一直采用 AD 域控方式进行安全策略配置管理,建议导入身份源。
1. 在 组织架构管理页面,单击新增组织架构,导入企业身份源。
2. 在 终端信息页面,单击
3. 编辑分组信息,配置完成单击确定。
参数名称 | 说明 |
分组名称 | 自定义名称,各终端所在的分组名称。 |
上级分组 | 下拉选择终端所在的上级分组,默认全网终端,支持选择现有终端分组作为当前分组的上级组织。 |
启用分组规则 | 不启用:终端不进行自动分组。(此处选择不启用) 启用:终端树分组支持根据本地 IP、终端名称、终端备注名等设定分组规则,终端设备将根据这些分组规则自动归入相应的指定分组。  |
4. 在终端信息页面,选择已经创建好的分组,单击
在哪里进行资源授权?
1. 在应用管理 > 应用授权页面,选择目标目录,单击添加资源授权。
2. 在资源授权窗口中,选择所需资源,单击确定。
用户登录时为什么要先选用户目录?
不同目录之间互相隔离,用户来源不同,选择对应的目录才可以正确匹配账户密码。
说明:
目录只需要选择一次,登录成功后系统会记住上次选择的目录。
