使用LDAP协议开放员工数据

管理员工数据
最后更新时间: 12/23/2022, 3:22:49 PM

# 概述

IDaaS支持通过LDAP协议将平台的用户组织机构数据提供给第三方客户使用,通过LDAP协议映射成LDAP目录,供外部系统的认证指向IDaaS的VLdap,通过IDaaS用户的认证信息登录外部系统。其中LDAP协议的相关概念请自行搜索查阅。

# 前提条件

拥有IDaaS企业中心平台的管理员权限。

# 操作步骤

  1. 登录IDaaS企业中心平台,在上方导航栏选择 “设置 > 服务配置” ,选择 “LDAP服务” ,平台预置了LDAP服务并自动填充了相关参数,管理员只需配置如下少许参数即可使用。

    • 启用:开启LDAP服务开关。

    • 管理员密码:输入LDAP管理员的密码。

    • 用户登录:配置LDAP用户的登录认证方式,包括密码、OTP、以及密码+ OTP认证。

    • RDN属性:配置LDAP的用户RDN属性名为uid或cn。

    • RDN属性值:用户属性映射成LDAP用户RDN属性值,可选择id,userName。

  2. 配置完成后单击保存,通过ldapadmin或者apache directory studio工具连接VLdap,通常连接VLdap的关键参数示例如下:

    • Host:填写IDaaS企业中心平台 “设置 > 服务配置” 下的 “LDAP服务” 中的LDAP地址,如果需要加密传输建议填写LDAPS地址。
    • Port:填写IDaaS企业中心平台 “设置 > 服务配置” 下的 “LDAP服务” 中的LDAP地址后的端口号。
    • Base:填写IDaaS企业中心平台 “设置 > 服务配置” 下的 “LDAP服务” 中的基本上下文。
    • Username:填写IDaaS企业中心平台 “设置 > 服务配置” 下的 “LDAP服务” 中的管理员DN。
    • Password:填写IDaaS企业中心平台 “设置 > 服务配置” 下的 “LDAP服务” 中设置的管理员密码。
  3. 后续用户可使用在IDaaS平台LDAP服务参数中配置的登录方式登录连接VLdap的外部应用。