<menu id="u2y6m"></menu>
<tt id="u2y6m"><rt id="u2y6m"></rt></tt>
  • <input id="u2y6m"></input><tt id="u2y6m"><blockquote id="u2y6m"></blockquote></tt>
    <bdo id="u2y6m"><small id="u2y6m"></small></bdo>
  • <blockquote id="u2y6m"><optgroup id="u2y6m"></optgroup></blockquote>
  • 溫馨提示×

    “一鍵”搞定用戶同步,LDAP在永洪BI中的應用

    發布時間:2020-08-31 11:30:14 來源:網絡 閱讀:226 作者:wx5def34b2afb79 欄目:大數據

    前情提要

    公司有很多IT系統,例如:企業郵箱、github、jenkins、grafna、zabbix、***、HR系統、用友、金蝶、文件系統、aws、aliyun、cmdb、jira、confluence……

    在新員工入職時,要做的事情有這些:

    要根據員工的職位,確認開通IT系統的權限;
    在對應的IT系統中添加賬戶,設置密碼;
    各種渠道通知到新員工,IT系統權限和IT系統訪問地址。
    在老員工離職時,上面的事又要做一遍。

    在正常工作時,很多員工因各種奇葩原因忘記密碼,來找你重置、修改。在員工升職、調換崗位時,又是一通修改和刪除。

    有木有很崩潰?這還不夠,一個員工需要手動操作N次,每天會有0-N個員工,如果出現誤操作,導致數據泄露。這口鍋直接背起。有木有感覺不會再愛了。

    解決方案

    說了那么多痛點,其實解決方案很簡單,有個認證管理中心就可以解決了,那就是LDAP。LDAP是什么?干什么用?

    LDAP是Lightweight Directory Access Protocol的縮寫,中文意思是目錄服務的協議,并且以樹狀結構來存儲數據。

    主要用來存儲企業人員信息和組織架構,并對其進行統一認證管理。同時可以與第三方應用集成,實現針對企業內部的人員或部門訪問權限管理。

    實例講解

    那咱們就來看一下LDAP在永洪BI中的使用,如何方便快捷進行永洪用戶同步,以下實例中的LDAP連接相關信息,都是以ldapadmin連接LDAP服務器為例。

    1、權限設置

    進入 【管理系統】-【系統設置】-【權限管理系統配置】中進行設置。將權限管理系統修改為LDAP同步&文件權限管理系統。如下圖所示:
    “一鍵”搞定用戶同步,LDAP在永洪BI中的應用

    當用戶選擇LDAP同步&文件權限管理系統時,可以通過配置LDAP服務器與權限系統的對應關系,對接用戶的LDAP服務器??赏ㄟ^這一類型將LDAP中的用戶同步進系統,并賦予資源和操作的權限,如下圖所示:
    “一鍵”搞定用戶同步,LDAP在永洪BI中的應用

    2、LDAP配置

    在LDAP配置頁面需要配置以下屬性,具體介紹如下所示。

    服務器配置
    URL:LDAP服務器的url,一般格式為服務器的url:port,但通常需要帶上ldap協議頭,如:ldap://192.168.0.181:389;

    每頁條目數:每頁可以導入的條目數,這個值是根據LDAP的用戶總數由用戶自行設定的,如設置為500或者1000;

    用戶名:登錄LDAP的用戶名稱;

    密碼:登錄LDAP的密碼;

    域名:LDAP服務器的域名,比如:dc=maxcrc,dc=com。域名可以在連接頁面查詢,如下圖:

    “一鍵”搞定用戶同步,LDAP在永洪BI中的應用

    服務器配置頁面如下所示:
    “一鍵”搞定用戶同步,LDAP在永洪BI中的應用

    注:若無特定設置用戶名以及密碼,可不填寫該兩項。

    用戶屬性配置
    ObjectClass:LDAP對象類,是LDAP內置的數據模型,比如inetOrgPerson對象類。每種objectClass有自己的數據結構,比如“用戶”的objectClass,會內置很多屬性(attributes),如用戶名(name),密碼(password),電話(mobile)等;所有擁有此對象類的數據將會被當做一個用戶條目來解析;

    UID:用戶的uid對應item中的file的名稱的映射。比如:將LDAP條目中的“name”屬性作為UID時,同步進系統后,“name”屬性的值將對應系統中用戶的用戶名;

    ObjectClass以及UID可在如下界面看到:
    “一鍵”搞定用戶同步,LDAP在永洪BI中的應用
    “一鍵”搞定用戶同步,LDAP在永洪BI中的應用

    屬性配置:系統屬性和LDAP屬性的對應關系,如下圖所示。

    “一鍵”搞定用戶同步,LDAP在永洪BI中的應用
    “一鍵”搞定用戶同步,LDAP在永洪BI中的應用
    LDAP配置中的組屬性以及角色屬性配置同用戶屬性配置。

    高級設置
    “一鍵”搞定用戶同步,LDAP在永洪BI中的應用
    自定義轉化器:給定制轉化器預留的接口;

    自定義同步器:給定制同步器預留的接口;

    自定義認證器:有2種方式,即:g5.secure.fs.LDAP.impl.LDAPAuthenor 和 g5.secure.fs.LDAP.impl.DefAuthenor;

    g5.secure.fs.LDAP.impl.LDAPAuthenor表示同步后,產品將使用LDAP服務器的密碼進行認證登錄;

    g5.secure.fs.LDAP.impl.DefAuthenor表示同步后,產品將使用LDAP與產品的匹配字段作為密碼進行認證登錄;

    V8.5.1之前默認為:g5.secure.fs.LDAP.impl.DefAuthenor,V8.5.1之后默認為:g5.secure.fs.LDAP.impl.LDAPAuthenor。

    注:該配置為特定認證需求預留接口,基本配置中該配置一般不填寫。

    定時同步設置
    “一鍵”搞定用戶同步,LDAP在永洪BI中的應用
    點擊定時同步的輸入框可在下拉列表中選擇定時同步的時間,選擇后,每天的這個時間系統都會自動與LDAP服務器進行同步。

    手動同步
    配置好屬性后,手動點擊同步LDAP,系統則會按照配置好的對應關系進行同步。同步時,下方會自動顯示LDAP同步的日志。
    “一鍵”搞定用戶同步,LDAP在永洪BI中的應用

    實例結果

    “一鍵”搞定用戶同步,LDAP在永洪BI中的應用
    定制屬性

    若客戶需要定制新的屬性,比如是否管理員,用戶地址等,都可以進行定制,定制方法如下:
    “一鍵”搞定用戶同步,LDAP在永洪BI中的應用

    注意:在定制用戶屬性時,新增用戶屬性的名稱與參數名稱需保持一致。新增定制屬性后,可在2.2節屬性配置-本地屬性中查看。

    “一鍵”搞定用戶同步,LDAP在永洪BI中的應用

    ?特別說明

    存量同步
    如果LDAP已經同步過一次,再次進行同步時,稱為“存量同步”。

    當進行存量同步時,如果配置了產品與LDAP的匹配屬性時,LDAP中的該屬性值會覆蓋產品中對應的屬性值。

    ? 例如:

    1、配置了產品中的“郵箱”和LDAP中的屬性“email”匹配,再進行存量同步時,LDAP中的email屬性值會覆蓋產品中的郵箱配置。

    2、LDAP中存在用戶user1,為People組下成員。首次同步時,將user1同步到產品中,其父組為People。在產品中將user1的父組調整為group1,再進行存量同步,user1的父組又變為了People。

    注意事項
    LDAP同步時不會校驗郵箱和密碼的合法性,即:即使郵箱和密碼不填或不合法也可以同步成功。

    LDAP用戶的名稱不可以修改。例如:將LDAP用戶“user1”的名稱改為“user2”,點擊保存,會提示:LDAP用戶不能修改用戶名。

    “一鍵”搞定用戶同步,LDAP在永洪BI中的應用
    以上為永洪BI中使用LDAP的實例說明,關于產品使用有什么問題,可在永洪服務平臺進行咨詢或在社區論壇進行相關搜索與提問。

    免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

    免費撥打  400 100 2938 免費撥打 400 100 2938
    24小時售后技術支持 24小時售后技術支持
    返回頂部 返回頂部
    <menu id="u2y6m"></menu>
    <tt id="u2y6m"><rt id="u2y6m"></rt></tt>
  • <input id="u2y6m"></input><tt id="u2y6m"><blockquote id="u2y6m"></blockquote></tt>
    <bdo id="u2y6m"><small id="u2y6m"></small></bdo>
  • <blockquote id="u2y6m"><optgroup id="u2y6m"></optgroup></blockquote>
  • 一本久道久久综合丁香五月_免费视频禁止18以下禁止观看_日本japanese熟睡人妻_成熟闷骚女邻居引诱2