通过飞连的应用管理模块,您可以快速实现业务系统单点登录功能。用户无需记忆各个应用的账号密码,只需要登录一次就可以访问所有相互信任的应用系统。应用管理单点登录功能还可以实现应用的统一认证、统一授权、统一审计,提升安全性和管理效率。除此之外,应用管理和应用网关结合可以实现员工无客户端且无需连接 VPN,访问受保护的本地或云端应用程序。
接入应用
飞连提供了应用的多种接入方式,您可以根据企业办公所需,选择适配的方式接入企业应用。
- 通过 URL 快捷访问指定网站
该方式适用于接入某些 Web 网站(例如在线帮助文档等),或者接入某些老旧业务系统,这些系统短时间内无法对接单点登录能力,您可以先通过应用 URL 接入飞连内,后续通过飞连自身的身份认证和应用网关能力保障应用的安全访问。 - 基于丰富的认证协议接入应用
飞连提供丰富的应用认证协议,包括 CAS、OAuth 2.0、OIDC、SAML 以及 LDAP 协议,便于您接入企业的各类办公应用。 - 通过丰富的应用模板快速接入应用
飞连提供了常见应用的应用接入模板,例如 飞书、 阿里云 SSO、腾讯云 SSO、AWS、华为云以及 GitLab 等。使用应用模板可以使您更高效的接入应用。
关于添加应用的具体操作,请参见添加应用。
管理应用
已接入飞连的应用支持以下管理操作:
- 查看应用数据概览
您可以在应用详情页查看应用在企业范围内的登录员工数、登录次数等信息。 - 管理应用基本信息
- 支持查看与编辑应用的基本信息,包括应用图标、名称、分组等。
- 支持设置应用展示方式,您可以在飞连或者第三方 IM 的门户导航中添加应用访问入口,便于员工在门户导航中免账号密码安全访问应用。
- 管理应用的单点登录配置
支持管理应用单点登录的 Token 有效期、回调地址等信息。同时,支持手动配置应用与飞连之间的字段映射关系,便于您为应用配置自定义的单点登录校验信息。 - 管理应用的应用网关
您可以为没有绑定应用网关的应用关联应用网关,已关联应用网关的应用,可以查看或编辑应用的域名、证书、实际地址等信息。 - 应用授权
支持为每一个应用配置独立的使用权限,支持设置为全员启用或者部分启用。
- 全员启用:企业内所有员工均可使用该应用。
- 部分启用:以部门、个人、角色维度设置应用的使用权限生效范围,仅在生效范围内的员工可以使用该应用。同时您可以为应用设置申请应用权限的能力,后续当无权限员工获取到应用访问地址后,可以申请访问应用。
关于管理应用的具体操作,请参见管理应用。
应用网关
飞连应用网关是对七层应用的访问进行代理,实现对应用访问流量的接管,并联动飞连身份管理功能对应用实施精细化访问控制。您在飞连管理后台接入企业应用之前,可根据实际情况选择配置应用网关。以下通过场景示例介绍有无应用网关的差异。
- 不配置应用网关的场景
当您在飞连管理后台添加应用后,员工必须在本地终端设备内登录飞连客户端,并在客户端内连接 VPN 节点访问企业内网,方可访问企业应用。 - 配置应用网关的场景
配置应用网关后,还需要确保飞连内的应用关联了应用网关。后续员工在访问应用时,访问请求先通过应用网关,应用网关会获取请求数据,根据数据内包含的用户身份信息进行身份验证,并根据不同的员工身份权限转发请求。在保障应用安全访问的同时,不改变员工访问业务应用的习惯,可以在无客户端且不连接 VPN 的情况下访问应用。
关于应用网关的具体配置操作,请参见管理应用网关。
审批应用
如果员工申请了应用使用权限,申请会被提交至飞连管理后台的应用审批中,您可以根据员工实际情况选择通过或拒绝审批,已审批的历史记录也支持查阅。
具体操作,请参见审批应用。