LDAP/AD配置完成后,需对服务器的用户进行管理,包括用户信息维护,精细化授权等操作。
步骤1. 管理员登录控制中心,进入[业务管理/用户与角色]选择点击新建的LDAP/AD认证服务器用户目录选项卡,切换微软AD域服务器用户目录管理页面。
步骤2. 进入用户管理页面后,可对LDAP/AD认证服务器做精细化用户管理,包括认证服务器的组织架构、群组和用户等。
组织架构:
| 配置项 |
说明 |
| 导入 |
将第三方的LDAP/AD域服务器的组织架构和用户导入至aTrust本地。 |
| 立即同步 |
同步LDAP/AD域服务器的组织架构和用户信息。 |
| 设置 |
设定与LDAP/AD域服务器同步时间周期。 |
| 日志 |
支持输出aTrust与LDAP/AD域服务器同步的日志输出。 |
| 编辑 |
选择对应的组织架构后,支持编辑组织架构的认证策略和用户策略,且支持组织架构授权。 |
| 授权 |
选择对应的组织架构后,点击授权可对该组织进行应用授权,设定该组内的用户所具有的应用访问权限。 |
| |
选择组织架构后,点击 |
导入组织架构和用户信息
设置同步时间。
角色:
角色是指将不同组织架构、同组织架构或属性相同的用户,组合成一个新的组织,可对其进行管理和授权。
| 配置项 |
说明 |
| 新增 |
支持新建群组,将不同组织架构或相同属性的用户组合成一个组织。同时支持导入LDAP/AD的安全组导入。 |
| 立即同步 |
同步LDAP/AD域服务器的组织架构和用户信息。 |
| 设置 |
设定与LDAP/AD域服务器同步时间周期。 |
| 日志 |
支持输出aTrust与LDAP/AD域服务器同步的日志输出。 |
| 编辑 |
选择对应的组织架构后,支持编辑组织架构的认证策略和用户策略,且支持组织架构授权。 |
| 授权 |
选择对应的组织架构后,点击授权可对该组织进行应用授权,设定该组内的用户所具有的应用访问权限。 |
| |
选择组织架构后,点击 |
建议使用Chrome浏览器访问!
