找回密码
 立即注册

QQ登录

只需一步,快速开始

Simon.Sun 活字格认证 Wyn认证
超级版主   /  发表于:2022-9-7 08:46  /   查看:2496  /  回复:0
本帖最后由 Simon.Sun 于 2022-9-7 08:46 编辑

一、总览
在使用 ADSecurityProvider 同步了 AD 域用户时,如果用户很多,同步全部用户会花费很长时间,并且并不是全部的都是需要同步的。目前并不支持在添加用户时添加筛选条件,在活字格 8.0 update1 版本在同步 AD 域用户时添加了组织筛选器,同步时可以根据组织结构来进行过滤筛选。
二、使用步骤
2.1. Windows 域用户同步
如果是内置 Windows 域用户同步,操作步骤如下所示:
Windows域用户同步.png301761168.png
  • 登录管理门户,导航到设置/Windows 域用户同步;
  • 点击组织筛选按钮;
  • 在弹出的对话框中勾选要同步其用户的组织;
  • 然后手动同步用户,这样就可以只同步勾选了组织下的用户。
2.2. AD 域用户同步
如果是 ADSecurityProvider 同步用户,操作步骤如下所示:
AD用户配置.png620290526.png
  • 登录管理门户,导航到第三方;
  • 上传 ADSecurityProvider 安全程序;
  • 选项上传的 ADSecurityProvider 的安全程序,点击添加配置;
  • 在弹出的编辑配置信息页面中点击组织筛选设置;
  • 然后勾选要同步的组织;
  • 点击保存,然后等待同步,验证是否成功。
三、相关策略
3.1. 同步策略
同步时会检查在树上勾选的组织机构节点,如果没有选中的项,则意味着同步所有用户,如果有选中的节点,则只同步选中组织下的用户。
一旦一个新的组织节点在服务器运行时添加到域中,只有在树上勾选了其父组织时,它的用户才会在下次同步。
一旦在服务器运行时将组织从域中删除,如果存在该组织,我们将从组织筛选器中删除该组织。
3.2. 检查策略
检查树上的父节点,它的所有子节点都将被检查。
取消选中父节点,它的所有子节点都将取消选中。
检查或取消检查子节点,它不会影响父节点的状态。
只要父节点的任何子节点与父节点的检查状态相冲突,那么父节点的背景颜色就是灰色,但是转为灰色并不意味着被检查。
3.3. 配置保存策略
在内置 Windows 域用户同步的情况下,我们将组织过滤器保存在 globalConfig.xml 中。
我们将组织过滤器保存在 ADSecurityProvider 的 config.json 中。



评分

参与人数 1满意度 +5 收起 理由
app转转风 + 5

查看全部评分

0 个回复

您需要登录后才可以回帖 登录 | 立即注册
返回顶部