找回密码
 立即注册

QQ登录

只需一步,快速开始

Megan221

葡萄城公司职员

38

主题

95

帖子

1011

积分

葡萄城公司职员

积分
1011
QQ
Megan221
葡萄城公司职员   /  发表于:2024-1-8 09:51  /   查看:1346  /  回复:4
10金币
我们在使用过程中发现这边因为外企全是用微软的Windows ad 用户验证,那我想问一下,如果这种应用使用Windows ad域用户的方式的话,他那边为什么不能导入啊?导入的那些信息不能在应用里直接使用了吗?

最佳答案

查看完整内容

大佬,不能直接使用是什么意思呢,您现在的需求是什么呢? 域认证安全提供程序使用的第三方用户集成 而后边那张图修的是内置用户中添加的windows认真用户,使用的windows域用户认证。 这两种集成方式是不同的,后边修改的时候修改是内置用户中的自定义属性。而之前同步进来的是第三方用户中的自定义属性,您现在是想要第三方同步进来的属性可以自动覆盖到内置用户中么 这个是不好实现的因为内置用户中不仅有wi ...

4 个回复

倒序浏览
最佳答案
最佳答案
Lay.Li悬赏达人认证 活字格认证
超级版主   /  发表于:2024-1-8 09:51:23
来自 5#
本帖最后由 Lay.Li 于 2024-1-8 15:18 编辑

大佬,不能直接使用是什么意思呢,您现在的需求是什么呢?
域认证安全提供程序使用的第三方用户集成

而后边那张图修的是内置用户中添加的windows认真用户,使用的windows域用户认证。

这两种集成方式是不同的,后边修改的时候修改是内置用户中的自定义属性。而之前同步进来的是第三方用户中的自定义属性,您现在是想要第三方同步进来的属性可以自动覆盖到内置用户中么

这个是不好实现的因为内置用户中不仅有windows认证的用户还有froms用户,第三方认证不仅可以同步域用户,也可以同步如钉钉,企业微信等的用户,这样的话自定义属性,角色,用户什么的都不一定对的上。

您现在的需求是什么呢,是要统一认证方式么,您说的ldap认证,官方并没有现成的安全提供程序供使用。不过活字格提供了很多的接口供使用,可以尝试自行开发安全提供程序,或者对接ldap认证哈

单点登录

第四十六章 用户安全提供程序

创建服务端Web API

您后边的建议,这边儿也和产品经理反馈一下,您也可以直接在产品需求板块发帖,直接和产品经理沟通哈


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 使用道具 举报
Lay.Li悬赏达人认证 活字格认证
超级版主   /  发表于:2024-1-8 11:26:58
2#
您好,活字格是支持window域用户验证的,可以参考下方帮助手册的内容,您说的导入是什么意思呢?如果服务器在域里面的话,参考下方的内容将应用发布为windows域认证即可实现应用使用window域用户访问了

window域
回复 使用道具 举报
Allan
注册会员   /  发表于:2024-1-8 12:04:26
3#
本帖最后由 Allan 于 2024-1-8 12:32 编辑

版主其实没有完全理解提问者的问题,这边问导入的AD账户其他信息如(电话、部门,全名,主管等)为何不能在用户管理里直接使用,用户管理居然还要自行添加编辑?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 使用道具 举报
Allan
注册会员   /  发表于:2024-1-8 12:24:01
4#
本帖最后由 Allan 于 2024-1-8 12:29 编辑

而且这边活字格采用的Windows 域用户导入设计很反人类。。。只要做过域控管理员的都无法理解这个设计逻辑(因为只要不是采购无限License的都必须按照数量来独立建立一个OU以便过滤后的AD账号数目符合他的授权数目才能导入,否则就出错)。为什么不采用微软本身几十年了的成熟ldap呢?!
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 立即注册
返回顶部