简介:
腾讯 iOA 应用安全访问服务(Application Secure Access Service,以下简称为 iOA SaaS)是一款基于零信任架构的应用安全访问云平台,为企业提供安全接入企业数据中心(本地、单云、混合云)的解决方案。
企业客户可选择无端或轻量级客户端的方式部署使用 iOA SaaS,从而实现对数据中心访问权限的低成本、高效率的终端安全管控,并且有效地解决了跨地、跨境访问体验差的问题。
详细文档:https://cloud.tencent.com/document/product/1075/34122
一、环境准备
1、注册腾讯云账号用于开通服务
2、准备一台linux\windows服务器,用于部署连接服务,配置建议:cpu:4核 内存:8G (本文档使用的是centos7.5系统,无外网的服务器)
3、企业微信管理员账号,用于开通服务
二、详细步骤
1、注册账号
注册地址:https://cloud.tencent.com/register
详细文档:https://cloud.tencent.com/document/product/378/17985
方式有多种随便选择一种即可,注册时需要完成实名认证
2、注册完成可以登录IOA控制台:https://console.cloud.tencent.com/sag
申请测试以及产品初始化:
a、点击初始化设置,使用企业管理微信号扫描二维码进行企业信息绑定
b、链接器设置与部署
下载链接器connector.....tar包并上传到服务器进行解压,nohup启动服务器,过滤端口:28083
windows系统下载的.exe程序直接运行就可以
c、连接器部署之后,刷新页面检查专线的联通性
d、资源录入
录⼊企业内⽹资源(系统已⾃动录⼊默认的资源),填写外⽹访问URL部分即可,填写完成后,点击“下⼀步”。
e、访问测试资源
打开url使用企业微信扫码登录,显示如下测试成功,点击完成初始化
三:主要功能测试
1、认证源的配置,需要填写通信录秘钥的secret,用于同步企业微信的组织架构
2、账户分组
认证源设置-同步组织架构--确定 之后可以通过账号分组查看到企业微信下的组织人员
3、策略中心
可以对内外网的访问添加策略
策略可以针对用户分组、资源分组进行策略配置(访问\不能访问)
4、资源分组
添加资源
a、协议分为:http、https、tcp、udp
如果是域名访问可以选择http、https, 如果是ip访问可以选择tcp、udp
举例1:通过IOA内网登录服务器
协议:tcp
端口:22
xshell填写内网ip即可。
举例2:通过自定义域名的方式访问http资源
5、应用、设备、ip分组可以根据自己的业务架构去创建,设备应用下面可以开启合规检测
6、专线管理可以查看到专线的连通性以及创建多条专线通道
7、总览
需要通过总览下面终端部署下载客户端连接
8:日志
购买之后商务会拉群后续有任何问题可以在群里反馈,群里会有技术人员进行处理跟进。
建议使用之后可以先看下腾讯公有云IOA saas版文档
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。