UniFi Fabrics 为在共享信任域下管理多个 UniFi 站点提供了可扩展的基础。通过将站点分组到 Fabric 中，您可以集中管理人员和身份，绑定身份提供程序 (IdP) 以实现零信任网络安全，并利用策略编排、集中 API 端点和设备模板等高级功能。

有关更多信息，请参阅此处。

要求

• 按照这些说明在 Site Manager 上启用 早期访问 (Early Access)。
• UniFi OS v4.4 或更高版本。

入门指南

最佳实践

我们建议 每个信任域创建一个 Fabric，通常由具有独特的身份提供程序 (IdP) 集成来定义。虽然每个 Fabric 目前支持单个 IdP，但计划在未来进行增强，以更好地支持多租户 MSP 场景。这些增强功能将允许 MSP 使用单个 IdP 进行跨所有 Fabric 的内部管理访问，同时还支持用于用户服务（WiFi、VPN、门禁）和共同管理权限的客户专用 IdP。

在创建 Fabric 之前，我们强烈建议将您打算集中的所有站点的所有权转移到 单个公司拥有的电子邮件地址（例如：it@example.com）。使用此帐户创建和管理 Fabric。这种方法有助于确保长期连续性，并防止人员变动期间的访问问题。

创建 Fabric

1. 导航至 Site Manager。
2. 在左侧边栏中，打开 Fabrics 菜单并点击 新创建。
3. 输入 Fabric 的名称，并可选地上传 Logo。
4. 选择您拥有的将成为 Fabric 成员的站点。
5. 点击 创建 Fabric。

向 Fabric 添加站点

Fabric 所有者可以按照以下步骤将他们拥有的任何站点添加到 Fabric：

1. 导航至 Site Manager。
2. 在左侧的 Fabrics 菜单中，将鼠标悬停在 Fabric 上并点击 配置。
3. 点击 添加站点。
4. 选择要添加的站点。
5. 确认更改。

从 Fabric 中移除站点

Fabric 所有者可以按如下方式从 Fabric 中移除站点：

1. 导航至 Site Manager。
2. 在左侧的 Fabrics 菜单中，将鼠标悬停在 Fabric 上并点击 配置。
3. 点击 移除站点。
4. 选择要移除的站点。
5. 点击 移除站点 进行确认。

身份与合并人员管理

默认情况下，每个 UniFi 站点都维护其独立的管理员和用户数据库。Fabrics 允许您跨站点合并人员管理，从而提供几个关键优势：

• 从单个集中位置管理所有人员，包括他们的门禁凭据。
• 跨站点一致地分配角色和权限。
• 启用 Identity Endpoint 应用程序，以无缝访问 UniFi 服务，包括 WiFi、VPN 和门禁。
• 可选地与外部 IdP 集成，实现员工实时的入网和离网，以及安全的基于 SAML 的身份验证。

合并人员管理

要启用合并人员管理：

1. 前往 Site Manager。
2. 选择一个 Fabric。
3. 导航至 设置 > Identity。
4. 启用 合并人员管理。
5. (可选) 绑定身份提供程序 以实现零信任网络，以及自动化的员工入网和离网。

启用此功能会自动激活 身份同步服务，该服务在被称为 主站点 的指定 UniFi 控制台上运行。此控制台充当 Fabric 中所有站点的人员和权限编排器。

探索其他 Fabrics 功能

• 绑定身份提供程序以实现零信任网络，以及自动化的员工入网和离网。
• 创建角色并分配人员权限。