Windows ad 用户验证

Lay.Li

我们在使用过程中发现这边因为外企全是用微软的Windows ad 用户验证，那我想问一下，如果这种应用使用Windows ad域用户的方式的话，他那边为什么不能导入啊？导入的那些信息不能在应用里直接使用了吗？

Lay.Li · Lay.Li

本帖最后由 Lay.Li 于 2024-1-8 15:18 编辑

大佬，不能直接使用是什么意思呢，您现在的需求是什么呢？
域认证安全提供程序使用的第三方用户集成

而后边那张图修的是内置用户中添加的windows认真用户，使用的windows域用户认证。

这两种集成方式是不同的，后边修改的时候修改是内置用户中的自定义属性。而之前同步进来的是第三方用户中的自定义属性，您现在是想要第三方同步进来的属性可以自动覆盖到内置用户中么

这个是不好实现的

因为内置用户中不仅有windows认证的用户还有froms用户，第三方认证不仅可以同步域用户，也可以同步如钉钉，企业微信等的用户，这样的话自定义属性，角色，用户什么的都不一定对的上。

您现在的需求是什么呢，是要统一认证方式么，您说的ldap认证，官方并没有现成的安全提供程序供使用。不过活字格提供了很多的接口供使用，可以尝试自行开发安全提供程序，或者对接ldap认证哈

单点登录

第四十六章用户安全提供程序

创建服务端Web API

您后边的建议，这边儿也和产品经理反馈一下，您也可以直接在产品需求板块发帖，直接和产品经理沟通哈

Lay.Li · Lay.Li

您好，活字格是支持window域用户验证的，可以参考下方帮助手册的内容，您说的导入是什么意思呢？如果服务器在域里面的话，参考下方的内容将应用发布为windows域认证即可实现应用使用window域用户访问了

window域

Allan · Allan

本帖最后由 Allan 于 2024-1-8 12:32 编辑

版主其实没有完全理解提问者的问题，这边问导入的AD账户其他信息如（电话、部门，全名，主管等）为何不能在用户管理里直接使用，用户管理居然还要自行添加编辑？

Allan · Allan

本帖最后由 Allan 于 2024-1-8 12:29 编辑

而且这边活字格采用的Windows 域用户导入设计很反人类。。。只要做过域控管理员的都无法理解这个设计逻辑(因为只要不是采购无限License的都必须按照数量来独立建立一个OU以便过滤后的AD账号数目符合他的授权数目才能导入，否则就出错）。为什么不采用微软本身几十年了的成熟ldap呢?!

		自动登录	找回密码
密码			立即注册

[已处理] Windows ad 用户验证

最佳答案

4 个回复

本帖子中包含更多资源

本帖子中包含更多资源

活字格认证

活字格高级认证

微信认证勋章

悬赏达人