王跃光2013-4-27AD插件简介主要功能介绍1、人员绑定2、登录系统AD验证3、修改密码及新建人员同步到AD域4、单点登录验证功能实现1、人员绑定原理2、人员同步原理AD插件AD插件功能介绍人员绑定A8与AD集成后首先是A8用户与AD账号的绑定。绑定方式可以一对一绑定,也可以用工具批量绑定A8绑定AD用户时只取AD中的姓名、登录名、电话、节点信息。不取AD中该用户的密码。判断是否获取密码的方法:A8中人员绑定AD用户之后,然后停用AD插件,用该用户登录A8系统,如果获取了密码,登录时应该用AD用户的密码,如果没有同步密码,应该用A8原来的密码登录。见下页人员绑定界面人员绑定界面AD插件功能介绍登录密码验证在不集成CA安全证书的情况下,可以实现将A8的登录验证转到AD上。在A8的登录页面输入AD的用户名和密码之后,A8后台处理,取出绑定的节点信息,转到AD服务器上验证用户信息的有效性,该用户是否允许登录域。如果不允许,A8登录页直接返回:用户名密码错误,或用户不存在错误;如果允许则返回A8中,再验证绑定A8用户是否符合A8的登录要求,如果A8也允许登录了,该用户才能登录到A8中。功能实现前提是A8用户和AD账号做了绑定。登录界面AD插件功能介绍人员同步功能在集成CA安全证书的情况下(证书集成方法见文档),A8可以把修改后的密码同步到绑定的AD域用户,A8也可以把新建的A8用户同步添加到AD域的相应的OU中。往AD中推送新建用户会上传账号信息,密码,人员姓名,默认账号类型功能实现的前提:A8集成了CA安全证书。A8用户和AD账号做了绑定A8中后台允许修改用户密码A8推送到AD域的密码信息或账号密码信息符合AD域对账号和密码的要求。下面是人员同步相关图片密码修改界面停用修改密码功能后,A8人员不能修改密码停用修改功能后,A8人员不能修改密码新建条目界面建议在A8应用配置器中可以设置是否启用A8修改AD用户密码功能。禁用掉该功能后A8中不能修改密码。在A8中去掉CA证书集成后,A8中不能向AD中添加用户。如果有多套应用都使用AD账户,建议维护AD,屏蔽A8的密码修改及去掉集成的CA证书。
AD插件简介 来自淘豆网www.taodocs.com转载请标明出处.