使用LDAP协议开放员工数据
管理员工数据
最后更新时间: 2/1/2024, 10:55:10 AM
# 概述
IDaaS支持通过LDAP协议将平台的用户组织机构数据提供给第三方客户使用,通过LDAP协议映射成LDAP目录,供外部系统的认证指向IDaaS的VLdap,通过IDaaS用户的认证信息登录外部系统。其中LDAP协议的相关概念请自行搜索查阅。
# 前提条件
拥有IDaaS企业中心平台的管理员权限。
# 操作步骤
登录IDaaS企业中心平台,在上方导航栏选择 “设置 > 服务配置” ,选择 “LDAP服务” ,平台预置了LDAP服务并自动填充了相关参数,管理员只需配置如下少许参数即可使用。
启用:开启LDAP服务开关。
管理员密码:输入LDAP管理员的密码。
用户登录:配置LDAP用户的登录认证方式,包括密码、OTP、以及密码+ OTP认证。
RDN属性:配置LDAP的用户RDN属性名为uid或cn。
RDN属性值:用户属性映射成LDAP用户RDN属性值,可选择id,userName。
配置完成后单击保存,通过ldapadmin或者apache directory studio工具连接VLdap,通常连接VLdap的关键参数示例如下:
- Host:填写IDaaS企业中心平台 “设置 > 服务配置” 下的 “LDAP服务” 中的LDAP地址,如果需要加密传输建议填写LDAPS地址。
- Port:填写IDaaS企业中心平台 “设置 > 服务配置” 下的 “LDAP服务” 中的LDAP地址后的端口号。
- Base:填写IDaaS企业中心平台 “设置 > 服务配置” 下的 “LDAP服务” 中的基本上下文。
- Username:填写IDaaS企业中心平台 “设置 > 服务配置” 下的 “LDAP服务” 中的管理员DN。
- Password:填写IDaaS企业中心平台 “设置 > 服务配置” 下的 “LDAP服务” 中设置的管理员密码。
后续用户可使用在IDaaS平台LDAP服务参数中配置的登录方式登录连接VLdap的外部应用。