添加企业设备_应用身份管理服务 OneAccess_用户指南_企业管理员

OneAccess管理员在OneAccess企业中心添加企业需要的企业设备。

1. 管理员登录OneAccess企业中心。
2. 在导航栏中，单击“资源 > 企业设备”。
3. 在企业设备页面，单击“+”。
4. 在新增企业设备页面，配置企业设备的通用信息。

   表1 通用信息

   通用信息	说明
   设备LOGO	设置企业设备的LOGO。上传图片文件大小不超过50K。
   名称	设置企业设备的名称。
   类型	选择设备类型：VPN、NAS、OTHERS。根据需要添加的企业设备类型进行选择。
   厂商	选择设备厂商：华为、深信服、H3C、天融信、飞塔、Cisco等。根据需要添加的企业设备厂商进行选择。
   IP地址	设置提供VPN服务的出口IP。
   一次认证源	设置一次认证方式：本地库、AD、OTP。 本地库：OneAccess的用户名、密码认证。 AD：全称Active Directory。选择后，用户需要用企业AD的用户密码体系进行一次认证。 OTP：全称One-Time Password，也称动态口令。 说明： 如果选择AD，可以通过AD认证源添加，具体方法请参考： 如果选择OTP，可以在动态口令查看其配置，具体方法请参考：动态口令配置。
   二次认证源	设置二次认证方式：NONE、SMS、OTP。开启后，用户通过用户中心进入此设备需要进行二次认证。 NONE：不开启二次认证。 SMS：全称Short Message Service，即短信息服务。 OTP：全称One-Time Password，也称动态口令。 说明： 如果选择SMS，可以在短信网关进行配置，具体方法请参考：短信网关配置。
   共享秘钥	VPN服务与OneAccess服务互相认证的密钥。

5. 单击“保存”，企业设备添加完成，企业设备列表显示已添加的企业设备。
6. 添加映射配置。在企业设备页面单击5添加企业设备的图标，进入修改企业设备页面，选择映射配置页签。
7. 单击“添加映射”，填写映射参数。

   表2 映射参数

   参数			说明
   设备属性名			必填。企业设备的属性名称。
   映射类型	用户属性	用户属性名	必填。可在用户属性、固定属性值、动态脚本中任意选择。不同的的映射类型对应的映射信息不同。映射类型如果选择用户属性，可以选择用户属性信息，如用户名。
   	固定属性值	固定属性值
   	动态脚本	动态脚本内容
   适用场景			选填。可在成功、失败、挑战码中任意选择，您可以按需选择场景。

8. 单击“保存”，添加企业设备成功。