永洪社区

标题: 详解LDAP在永洪BI中的应用 [打印本页]

作者: 寻找新技能    时间: 2021-4-22 09:41
标题: 详解LDAP在永洪BI中的应用
公司有很多IT系统,例如:企业邮箱、github、jenkins、grafna、zabbix、vpn、HR系统、用友、金蝶、文件系统、aws、aliyun、cmdb、jira、confluence……

在新员工入职时,要做的事情有这些:


在老员工离职时,上面的事又要做一遍。

在正常工作时,很多员工因各种奇葩原因忘记密码,来找你重置、修改。在员工升职、调换岗位时,又是一通修改和删除。

有木有很崩溃?这还不够,一个员工需要手动操作N次,每天会有0-N个员工,如果出现误操作,导致数据泄露。这口锅直接背起。有木有感觉不会再爱了。


解决方案

说了那么多痛点,其实解决方案很简单,有个认证管理中心就可以解决了,那就是LDAP。LDAP是什么?干什么用?

LDAP是Lightweight Directory Access Protocol的缩写,中文意思是目录服务的协议,并且以树状结构来存储数据。

主要用来存储企业人员信息和组织架构,并对其进行统一认证管理。同时可以与第三方应用集成,实现针对企业内部的人员或部门访问权限管理。


实例讲解

那咱们就来看一下LDAP在永洪BI中的使用,如何方便快捷进行永洪用户同步,以下实例中的LDAP连接相关信息,都是以ldapadmin连接LDAP服务器为例。

1、权限设置
进入 【管理系统】-【系统设置】-【权限管理系统配置】中进行设置。将权限管理系统修改为LDAP同步&文件权限管理系统。如下图所示:
(, 下载次数: 96)