本地用户目录,适用于认证服务器无用户管理接口场景,或客户不想将认证服务器上的用户同步到aTrust本地。使用该模式,认证服务器的用户信息将不会自动同步到aTrust本地,用户的信息需手动进行导入(可批量导入用户和组织架构等信息)。
管理员登录控制台,进入[业务管理/用户与角色]点击[+]新建用户目录,选择自定义用户目录。
步骤1. 基本信息配置。
表18基本信息配置字段说明
操作 | 说明 |
名称 | 用户目录的名称,用于区分不同的认证服务器目录 |
描述 | 对认证服务器的信息描述 |
唯一标识 | 用于区分不同认证服务器,可通过唯一标识来识别认证服务器 |
步骤2. 登录安全设置。
表19企业微信安全设置字段说明
操作 | 说明 |
未导入用户登录 | 可设置未导入用户是否允许登录,默认不允许登录 |
用户名大小写处理 | 支持用户登录时忽略用户名大小写,默认不开启 |
具体配置如下:
步骤4. 默认授权
当外部用户未导入时,统一采用此授权。若外部用户导入后,做了精细化授权(对用户或组织架构单独做授权)时,该授权模式失效。
步骤1. 管理员登录控制中心,进入[业务管理/用户与角色]点击创建的本地用户目录选项卡,进入用户管理页面。
步骤2. 进入用户管理页面后,可对本地用户做精细化用户管理,包括组织架构、群组和用户等。
表20组织架构:
操作 | 说明 |
| 支持在根或组织架构下新增子组织。 |
新增用户 | 选定组织架构后,支持添加新的用户。 |
批量导入用户 | 可实现用户的批量导入;也可以实现仅导入组织架构。 |
批量导出 | 支持选定特定用户后,将其进行导出至终端。 |
刷新 | 支持本地用户目录页面刷新。 |
编辑 | 选择对应的组织架构后,支持编辑组织架构的认证策略和用户策略,且支持组织架构授权。 |
授权 | 选择对应的组织架构后,点击授权可对该组织进行应用授权,设定该组内的用户所具有的应用访问权限。 |
| 选择组织架构后,点击 |
批量导入:
批量导出:
角色:
角色是指将不同组织架构、同组织架构或属性相同的用户,组合成一个新的组织,可对其进行管理和授权。
操作 | 说明 |
新增 | 支持新建群组,将不同组织架构或相同属性的用户组合成一个组织。 |
刷新 | 支持本地用户目录页面刷新。 |
编辑 | 选择对应的组织架构后,支持编辑组织架构的认证策略和用户策略,且支持组织架构授权。 |
授权 | 选择对应的组织架构后,点击授权可对该组织进行应用授权,设定该组内的用户所具有的应用访问权限。 |
| 选择组织架构后,点击 |
建议使用Chrome浏览器访问!
