活字格支持Windows域认证模式,通过Windows域安全提供程序,活字格可以从Windows域中获取到用户、角色和组织信息。
下面介绍如何通过Windows域安全提供程序,获取域中的用户及其他信息。
单击ADSecurityProvider.zip,下载文件包。
在用户账户管理界面的“第三方”区域,单击“上传”,选择“ADSecurityProvider.zip”文件。
活字格会在内存中缓存用户信息数据,如果用户更新windows域,活字格会在20分钟内得到最新的信息。您可以通过单击页面中的“同步”来更新用户信息数据,也可以在“添加设置”中更改“自动同步间隔”自动获取最新用户信息数据。
单击“添加设置”,编辑配置信息。包括自动同步间隔、用户属性、基于组类型筛选、用户组筛选和组织筛选设置。
设置完成后,单击“保存”。
配置成功保存后,在页面中可以看到安全提供程序的信息,包括名称、状态、上次同步时间,还可以进行同步、编辑和删除操作。
单击“ADSecurityProvider”超链接,可以查看到从Windows域中获取到的用户、角色和组织结构信息。
↓
Windows域中所有的用户信息。
Windows域中所有的组信息。
在windows域中,组的名称可能在不同的组织单元中重复。但是活字格不允许有同名的角色,因此如果有两个同名的组,活字格会保留第一个组。 |
Windows域中的组织结构及对应组织结构中的用户信息。
打开设计器,在功能区菜单栏中选择“安全->认证模式”,认证模式选择“第三方用户集成”。
发布应用。在功能区菜单栏中,选择“发布->服务器”,弹出发布设置对话框,设置完成后发布应用。
访问应用,应用就会自动以域用户直接登录。