LDAP/AD配置完成后,需对服务器的用户进行管理,包括用户信息维护,精细化授权等操作。
步骤1. 管理员登录控制中心,进入[业务管理/用户管理]选择新建的LDAP/AD认证服务器,点击<管理用户>,进入用户管理页面。
步骤2. 进入用户管理页面后,可对LDAP/AD认证服务器做精细化用户管理,包括认证服务器的组织架构、群组和用户等。
组织架构:
| 操作 | 说明 |
| 导入 | 将第三方的LDAP/AD域服务器的组织架构和用户导入至aTrust本地。 |
| 立即同步 | 同步LDAP/AD域服务器的组织架构和用户信息。 |
| 设置 | 设定与LDAP/AD域服务器同步时间周期。 |
| 日志 | 支持输出aTrust与LDAP/AD域服务器同步的日志输出。 |
| 编辑 | 选择对应的组织架构后,支持编辑组织架构的认证策略和用户策略,且支持组织架构授权。 |
| 授权 | 选择对应的组织架构后,点击授权可对该组织进行应用授权,设定该组内的用户所具有的应用访问权限。 |
 |
选择组织架构后,点击可对组织进行编辑和删除操作。 |
导入组织架构和用户信息
设置同步时间。
角色:
角色是指将不同组织架构、同组织架构或属性相同的用户,组合成一个新的组织,可对其进行管理和授权。
| 操作 | 说明 |
| 新增 | 支持新建群组,将不同组织架构或相同属性的用户组合成一个组织。同时支持导入LDAP/AD的安全组导入。 |
| 立即同步 | 同步LDAP/AD域服务器的组织架构和用户信息。 |
| 设置 | 设定与LDAP/AD域服务器同步时间周期。 |
| 日志 | 支持输出aTrust与LDAP/AD域服务器同步的日志输出。 |
| 编辑 | 选择对应的组织架构后,支持编辑组织架构的认证策略和用户策略,且支持组织架构授权。 |
| 授权 | 选择对应的组织架构后,点击授权可对该组织进行应用授权,设定该组内的用户所具有的应用访问权限。 |
|
选择组织架构后,点击可对组织进行编辑和删除操作。 |
建议使用Chrome浏览器访问!
