UniFi Identity Endpoint 为用户提供了一种中心化的方式，让他们能够通过 PC 或移动设备上的单个应用程序，安全地访问 WiFi、VPN 和门禁等 UniFi 服务。当与 UniFi Fabrics 结合使用时，Identity Endpoint 可实现基于身份的访问控制、基于角色的权限管理 (RBAC)，以及可选的身份提供程序 (IdP) 集成，从而实现零信任网络访问。

Identity Endpoint 是免许可证的，旨在从单站点部署扩展到大型多站点环境。

为什么使用 Identity Endpoint？

Identity Endpoint 简化了用户与 UniFi 服务的交互方式，同时让管理员能够对访问权限进行集中控制。

它能够实现：

• 基于身份的安全访问 UniFi 服务
• 跨站点的集中权限管理
• 与 IdP 集成时实现无缝的入职和离职管理
• 跨设备和跨地点的连贯用户体验

通过 Identity Endpoint 提供的内容

通过 Identity Endpoint，管理员可以简化 IT 管理并控制各种服务的权限，包括：

• 智能门禁 (Smart Door Access)：使用手机或可穿戴设备安全地开门。
• 一键 WiFi 和 VPN：立即连接到组织的 WiFi，或通过 VPN 远程访问网络。
• Talk 软电话（仅限单站点）：拨打电话、查看语音邮件并与同事保持联系。
• 电动汽车充电（仅限单站点）：方便地查找和使用电动汽车充电桩。
• 摄像头共享（仅限单站点）：查看并协作处理分配的实时摄像头画面。
• 文件访问（仅限单站点）：在个人或工作设备上同步和管理文件。

入门指南

虽然可以为单个站点配置 Identity Endpoint（设置 > Identity），但 强烈建议 将 Identity Endpoint 与 UniFi Fabrics 配合使用。Fabrics 提供集中的角色和权限管理、身份提供程序 (IdP) 集成以及跨多个站点的统一访问控制，使 Identity Endpoint 能够随着部署规模的扩大而更有效地扩展。

有关设置说明，请参阅 配置 UniFi Identity Endpoint 和零信任网络权限。

有关 Fabrics 的总体概述，请查看此 UniFi Academy 主题。