AD数据同步
身份同步AD
# 说明
本文为您介绍AD与IDaaS同步配置,实现IDaaS组织与用户数据同步至AD系统。
# 前提条件
- 拥有IDaaS企业中心访问权限。
# IDaaS配置
登录企业中心,添加AD预集成应用。
然后进入同步配置页面
| 参数 | 说明 |
|---|---|
| 主机 | 运行 AD 服务器的主机名称或 IP 地址 |
| TCP端口 | 用于与 AD 服务器进行通信的 TCP/IP 端口号 |
| SSL | 是否使用 SSL 连接到 AD 服务器(true:使用SSL,false:不使用SSL) |
| StartTLS | 是否启用startTLS进行加密通信。(true:启用StartTLS,且SSL不能设置为true;false:不启用StartTLS) |
| 协议版本 | 默认使用TLSv1.2,推荐使用TLSv1.3、TLSv1.2(为了兼容可以使用SSL和TLSv1.0) |
| 主体 | 进行 AD 服务器验证时使用的标识名 |
| 密码 | 主体的密码 |
| 基本上下文 | 搜索 AD 树时将使用的该树中的一个或多个起始点。在从 AD 服务器寻找用户或搜寻某个用户所属的组时,执行搜索 |
配置完成单击测试。无误后,点击下一步创建应用。
# 说明
# 特殊字符
包含特殊字符的属性被同步到下游后,在显示上会做转义。如同步特殊字符“+” 到下游,下游的属性可能显示为“\+”。
需要注意,这个转义操作只是显示上会出现转义字符“\”,并未改变实际的属性值。因此不会对同步数据功能造成影响。
目前梳理统计后,会做显示转义的特殊字符如下:
| 转义前 | 转义后 |
|---|---|
| + | \+ |
| ; | \; |
| , | \, |
| \ | \\ |
如图:
