1.描述

活字格支持Windows域认证模式，通过Windows域安全提供程序，活字格可以从Windows域中获取到所有的用户、角色和组织信息。

2.Windows域安全提供程序

下面介绍如何通过Windows域安全提供程序，获取域中所有用户及其他信息。

操作步骤

  单击ADSecurityProvider.zip，下载文件包。

在用户账户管理界面的“第三方”区域，单击“上传”，选择“ADSecurityProvider.zip”文件。

活字格会在内存中缓存用户信息数据，如果用户更新windows域，活字格会在20分钟内得到最新的信息。您可以通过单击页面中的“同步”来更新用户信息数据，也可以在“其他设置”中更改“自动同步间隔”自动获取最新用户信息数据。

图1  上传安全提供程序包

  基本设置，包括自动同步间隔、用户属性、基于组类型筛选和用户组筛选。

图2  基本设置

• 自动同步间隔（分钟）：活字格会缓存从安全提供程序获取的用户信息。自动同步间隔设置表示每隔多长时间活字格会自动同步最新的用户信息数据。默认设定为20分钟。

• 用户属性：指活字格获取用户属性中的哪些属性。活字格会获取到用户名、邮箱信息，可设置此项获取更多用户属性。关于可获取的用户属性，请参见http://www.kouti.com/tables/userattributes.htm。

• 基于组类型筛选：Windows域包含两种类型的组：distributionGroup、securityGroup。通过此项设置，用户可以决定活字格获取哪一组用户。

• 用户组筛选：设置活字格使用的组名，多个组名使用逗号分隔，如果留空表示所有用户组都可以使用。

  用户信息。上传Windows域安全提供程序后，活字格可以从Windows域中获取到所有的用户、角色和组织信息。

图3  用户信息

• 用户

Windows域中所有的用户信息。

• 角色

Windows域中所有的组信息。

说明

• 组织结构

Windows域中所有的组织结构及对应组织结构中的用户信息。

  打开设计器，在功能区菜单栏中选择“安全->认证模式”，认证模式选择“第三方用户集成”。

图4  认证模式

  发布应用。在功能区菜单栏中，选择“发布->服务器”，弹出发布设置对话框，设置完成后发布应用。

图5  发布应用

  访问应用，应用就会自动以域用户直接登录。

图6  访问应用

回到顶部