域帐同步功能的加强
遇到的2个问题,一家公司但是不同的地区或省份是不同的Domain,例如有
aaa.corpnet.abc
bbb.corpnet.abc
ccc.corpnet.abc
1.好像无法同步不同Domain的
2.公司有很多帐号其实是不需要同步到活字格的, 如果可以下指令,会比较好
但是域帐号同步的画面, 就只有同步....没有其他的功能了...
大佬,这个解决方案比较多
1.这样加,你想加谁加谁
2.修改我们域的安全提供程序 Simon.hu 发表于 2021-3-29 15:27
大佬,这个解决方案比较多
1.这样加,你想加谁加谁
你好,
1手动加人, 还是无法解决同一个公司多个域的问题,
如上面的说明
总部是corpnet.abc, domian account是 abc\xxx_xxx
其他地区
aaa.corpnet.abc , domian account是 aaa\xxx_xxx
bbb.corpnet.abc, domian account是 bbb\xxx_xxx
ccc.corpnet.abc, domian account是 ccc\xxx_xxx
但是大家其实是一个公司...
2.我看了说明, 域安全是放在 第三方登入, 目前我们已经把第三方登入用在企业微信了, 看起无法upload多个第三方登入
就是不知道是否可以直接写入员工资料到活字格的用户表, 这样可能比较简单一下!! 写进去肯定没问题啊,一个excel就导入进去了
但是写进去了以后,验证应该也是问题吧? Simon.hu 发表于 2021-3-30 17:46
写进去肯定没问题啊,一个excel就导入进去了
但是写进去了以后,验证应该也是问题吧?
应该会测试看看, 按照活字格规范,写Component来读取公司HR系统的资料, 然后在公司内网, 是否可以直接domain account登入, 企业微信的集成...看起来要牺牲掉了..或试试看有没有办法解决了 这个我们有计划做多个安全提供程序集成的功能:loveliness: Simon.hu 发表于 2021-4-1 18:10
这个我们有计划做多个安全提供程序集成的功能
另外, 请教一个额问题, 按照
ISecurityProvider
ISupportSettings
IOpenIdSecurityProvider
开发
是否可以判断出是那个系统呼叫这个 ISecurityProvider 的Component
这样有机会是可以知道认证是要到ADFS或企业微信...... 这个不一定,因为登录是独立的模块,登录的时候,只是发请求说我要登录而已
大佬,能不能说清楚您想干啥?(是不是需要多安全提供程序?) Simon.hu 发表于 2021-4-6 17:32
这个不一定,因为登录是独立的模块,登录的时候,只是发请求说我要登录而已
大佬,能不能说清楚您想干啥 ...
其实是需要多安全提供程序,
只是如果登录的时候, 发送请求, 可以把系统的名称送过来,
或许有机会在VerifyUser / iopenidsecurityprovider的getredirecturl
指向不同的认证
例如
企业微信, ADFS或AAD等
其实这个问题的主要难点不在于多个安全提供程序,而在于
1.多个安全提供程序,应该如何验证?是发布的时候就一定要选好使用哪个安全程序还是发布以后,应用一个一个的安全提供程序的验证遇到哪个可以就使用那个?
2.多个安全提供程序,如果每一个的组织结构和用户信息都不一样,我们应该如何处理,就这么单独的放着吗?那这样不是有多个组织结构了?应用的进行流程的时候,应该使用哪一个呢?
页:
[1]
2