1.描述
活字格支持Windows域认证模式,通过Windows域安全提供程序,活字格可以从Windows域中获取到用户、角色和组织信息。
2.Windows域安全提供程序
下面介绍如何通过Windows域安全提供程序,获取域中的用户及其他信息。
操作步骤
单击ADSecurityProvider.zip,下载文件包。
在用户账户管理界面的“第三方”区域,单击“上传”,选择“ADSecurityProvider.zip”文件。
活字格会在内存中缓存用户信息数据,如果用户更新windows域,活字格会在20分钟内得到最新的信息。您可以通过单击页面中的“同步”来更新用户信息数据,也可以在“添加设置”中更改“自动同步间隔”自动获取最新用户信息数据。
图1 上传安全提供程序包
单击“添加设置”,编辑配置信息。包括自动同步间隔、用户属性、基于组类型筛选、用户组筛选和组织筛选设置。
设置完成后,单击“保存”。
图2 基本设置
- 自动同步间隔(分钟):活字格会缓存从安全提供程序获取的用户信息。自动同步间隔设置表示每隔多长时间活字格会自动同步最新的用户信息数据。默认设定为20分钟。
- 用户属性:指活字格获取用户属性中的哪些属性。活字格会获取到用户名、邮箱信息,可设置此项获取更多用户属性。关于可获取的用户属性,请参见http://www.kouti.com/tables/userattributes.htm。
- 基于组类型筛选:Windows域包含两种类型的组:distributionGroup、securityGroup。通过此项设置,用户可以决定活字格获取哪一组用户。
- 用户组筛选:设置活字格使用的组名,多个组名使用逗号分隔,如果留空表示所有用户组都可以使用。
- 组织筛选设置:当域用户非常多时,可以只选择所需的组织结构来同步用户。如果不设置组织筛选,则会默认获取所有的用户。
单击“组织筛选设置”,会弹出一个对话框,在这个对话框中显示域的组织结构。勾选要筛选的组织结构后,会在下方显示筛选结果。
配置成功保存后,在页面中可以看到安全提供程序的信息,包括名称、状态、上次同步时间,还可以进行同步、编辑和删除操作。
单击“ADSecurityProvider”超链接,可以查看到从Windows域中获取到的用户、角色和组织结构信息。
图3 用户信息
↓
- 用户
Windows域中所有的用户信息。
- 角色
Windows域中所有的组信息。
说明
- 组织结构
Windows域中的组织结构及对应组织结构中的用户信息。
打开设计器,在功能区菜单栏中选择“安全->认证模式”,认证模式选择“第三方用户集成”。
图4 认证模式
发布应用。在功能区菜单栏中,选择“发布->服务器”,弹出发布设置对话框,设置完成后发布应用。
图5 发布应用
访问应用,应用就会自动以域用户直接登录。
图6 访问应用
