UniFi 通过 UniFi Fabrics 与 Microsoft Entra (Azure AD)、Google Workspace 和基于 LDAP 的目录 等身份提供者集成，支持零信任网络。这使组织能够集中管理跨 UniFi 服务（包括 WiFi、VPN 和门禁控制）的身份、身份验证和访问。

要求

• 已启用 统一人员管理 的 Fabric。有关更多信息，请参阅开始使用 UniFi Fabrics。

可用的身份提供者 (详细指南)

• Microsoft Entra (Azure AD)
• Google Workspace
• Active Directory
• LDAP
• JumpCloud LDAP

绑定身份提供者 (概览)

要绑定身份提供者：

1. 前往 Site Manager。
2. 选择一个 Fabric。
3. 导航至 设置 > 身份。
4. 启用 统一人员管理 并等待身份同步服务设置完成。
5. 选择一个 身份提供者 并按照屏幕上的配置步骤进行操作。
6. (可选) 配置 UniFi Endpoint 服务，以简化人员与 WiFi、VPN 和访问控制等 UniFi 服务的交互方式。

除了 SAML SSO 身份验证的安全优势外，身份提供者还使用 SCIM 协议实时同步用户，从而促进员工的自动化入职和离职管理。

身份同步服务

身份同步服务 是核心身份编排器，负责促进集中化的人员及其权限管理。一旦绑定了身份提供者，它还将充当身份提供者与登录其 UniFi Endpoint 应用程序以使用 UniFi 服务（如一键 WiFi、VPN 或智能门禁）的人员之间的 SAML 身份验证代理。

后续步骤

绑定身份提供者后：

• 配置 UniFi Endpoint 服务 以获得安全的零信任网络权限
• 创建角色并分配人员权限