配置过程
1. IDaaS平台添加Windows AD身份源
1.1 用管理员账号登录飞天云信IDaaS管理平台。
1.2 点击左侧菜单栏【用户管理】-【身份源列表】的右侧页面,在LDAP右侧点击【添加同步任务】按钮,进入创建Windows AD同步任务配置页面。
- 配置信息:选择下游同步,填写企业Windows AD的配置信息,填写完成后,点击【测试连通】,提示“测试成功”,表示连接正常。
字段说明:
| 字段 | 字段说明 |
| 同步名称 | 通常填写为Windows AD身份源,也可以自定义。 |
| Windows AD地址 | Windows AD服务器的地址,例如:windowsad.example.com。 |
| Windows AD普通端口 | Windows AD普通端口号,例如389 |
| Windows AD SSL端口 | Windows AD SSL端口号,例如636 |
| BIND DN | 用于连接Windows AD的用户名,此用户名将用于测试连接结果和搜索用户或用户组。示例:uid=admin,ou=systm |
| 密码 | 用于连接Windows AD的密码。 |
| BASE DN | 定义从哪个目录开始搜索,示例:ou=users,ou=system。 |
| Platform Node | 定义同步平台的哪个节点(级联子节点),示例:机构A/机构B。 |
- 用户同步字段映射:根据实际情况填写映射信息,也可根据实际需要的属性值添加映射。
- 同步信息:可选择手动同步或者定时同步。
1.3 以上信息填写完成后,点击【创建】按钮保存。保存成功后,可以在身份源列表看到新添加的Windows AD身份源。
2. IDaaS平台数据同步到Windows AD
点击操作栏的执行同步图标,即可开始同步,同步完成后,同步状态会由“未同步”变为“同步完成”。
3. 同步记录查看
3.1 点击操作栏的详细信息 图标,跳转到同步任务页面,点击【同步历史】标签页,即可查看历史同步记录,每执行一次同步任务生成一条记录。完成一次下游同步后,可以在该同步配置的配置信息处开启实时同步,每次信息同步后,日志记录在增量日志标签页。
3.2 点击同步名称,查看每次执行同步后用户和组织机构同步的详细信息。也可以登录到企业的Windows AD查看机构和用户同步信息。
