活字格8.0 update1新功能解密:三十、支持导入部分AD域用户
本帖最后由 Simon.Sun 于 2022-9-7 08:46 编辑一、总览
在使用 ADSecurityProvider 同步了 AD 域用户时,如果用户很多,同步全部用户会花费很长时间,并且并不是全部的都是需要同步的。目前并不支持在添加用户时添加筛选条件,在活字格 8.0 update1 版本在同步 AD 域用户时添加了组织筛选器,同步时可以根据组织结构来进行过滤筛选。
二、使用步骤
2.1. Windows 域用户同步
如果是内置 Windows 域用户同步,操作步骤如下所示:
[*]登录管理门户,导航到设置/Windows 域用户同步;
[*]点击组织筛选按钮;
[*]在弹出的对话框中勾选要同步其用户的组织;
[*]然后手动同步用户,这样就可以只同步勾选了组织下的用户。
2.2. AD 域用户同步
如果是 ADSecurityProvider 同步用户,操作步骤如下所示:
[*]登录管理门户,导航到第三方;
[*]上传 ADSecurityProvider 安全程序;
[*]选项上传的 ADSecurityProvider 的安全程序,点击添加配置;
[*]在弹出的编辑配置信息页面中点击组织筛选设置;
[*]然后勾选要同步的组织;
[*]点击保存,然后等待同步,验证是否成功。
三、相关策略
3.1. 同步策略
同步时会检查在树上勾选的组织机构节点,如果没有选中的项,则意味着同步所有用户,如果有选中的节点,则只同步选中组织下的用户。一旦一个新的组织节点在服务器运行时添加到域中,只有在树上勾选了其父组织时,它的用户才会在下次同步。一旦在服务器运行时将组织从域中删除,如果存在该组织,我们将从组织筛选器中删除该组织。3.2. 检查策略检查树上的父节点,它的所有子节点都将被检查。取消选中父节点,它的所有子节点都将取消选中。检查或取消检查子节点,它不会影响父节点的状态。只要父节点的任何子节点与父节点的检查状态相冲突,那么父节点的背景颜色就是灰色,但是转为灰色并不意味着被检查。3.3. 配置保存策略在内置 Windows 域用户同步的情况下,我们将组织过滤器保存在 globalConfig.xml 中。我们将组织过滤器保存在 ADSecurityProvider 的 config.json 中。
页:
[1]