AD同步对接操作指导

AD(Active Directory)是企业中常用的一种账号管理工具。赛赋IDaaS支持AD的账号同步及AD域认证,通过简单的配置即可实现。

配置操作方法如下:

添加配置AD活动目录

通过AD导入账号提供了企业内部管理更为常见的导入方式。 在左侧导航,用户目录/AD活动目录页面,找到【添加AD活动目录】,按照系统的提示,逐条配置。

配置AD的地址和管理员登录的用户名和密码

如果配置正确,则可以选择需要同步的OU

自动同步的功能可以选择性开启

对本地属性和AD的属性关系映射

  1. 配置AD的地址和管理员登录的用户名和密码

img

  1. 下一步,选择需要同步的OU;自动同步的功能可以选择性开启。

    img

  2. 配置本地属性和AD的属性的同步映射关系,配置完成后点击保存完成操作。

img

同步AD中的账号数据

AD信息添加配置完成后,在AD活动目录的列表页出现一条新的AD记录。

  • 点击该记录,进入用户扫描的界面。

    img

  • 点击【扫描目录】,从AD中读取账号数据;

  • 扫描完成后,页面中将展示从AD中读取的账号数据;
  • 点击【同步已选】,将同步选中的指定账号数据到IDaaS本地;
  • 点击【同步全部】将同步所有读取的账号数据。

扫描到用户后,可以选择全部同步,或者部分同步。

右上方的下拉选择框提供了过滤条件,是新增或更新的过滤条件;

【新增】,IDaaS本地未匹配到相同的账号,同步时将创建新账号;

【更新】,IDaaS中匹配到了相同的账号,同步时将关联并更新已有的账号。

img

results matching ""

    No results matching ""