第一章 背景
AD(Active Directory)微软活动目录是基于LDAP提供给SERVER平台的目录服务。域(domain)是逻辑上的概念,通常是一个安全边界,主要是提供对资源的集中控制和简化管理。Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。
随着信息系统的发展,企业越来越重视信息化系统的整合,为避免信息孤岛,大多数企业选择建立自己的门户网站。AD作为门户网站的认证方式之一被广泛采用,企业利用AD存储相关信息,如组织、用户名、密码、可登录的系统属性等,用户登录门户网站时只需要输入AD用户名和密码就可以访问集成在门户上的各个系统,不需要在登录系统时反复进行身份验证。这其实就是我们所谓的单点登录。
根据以上案例分析,用户需求场景如下:
客户应用微软AD域来认证用户登录信息。
客户建立专门的域domain来管理域用户。
客户希望信息系统(e-HR)和AD进行集成,用户登录NC系统希望通过AD进行验证。
客户需要将AD中的用户信息同步到NCe-HR系统中去。
建立AD认证域(domain)
Ø AD域用于用户登录的认证
添加组织和域用户
Ø 域用户可通过域认证并访问控制资源
对用户添加系统标志属性和人员标志属性
Ø 系统标志属性用来控制是否将人员同步入NC系统
Ø 人员标志属性用于同步人员信息时根据唯一标志在NC中指定用户对应的业务员。
LDAP服务器配置
Ø 配置LDAP服务器参数,用于控制AD人员信息向NC同步
建立后台任务
Ø 数据同步由后台任务执行
Ø 确定客户的需求范围;
Ø 确定客户的集成要求;
Ø 客户AD的设置情况;
Ø 客户AD的运用情况;
Ø 客户AD组织、用户的存储形式;
Ø 客户AD与e-HR组织对比情况;
Ø 客户同步数据要求;
Ø 为企业门户集成提出成熟解决方案
Ø 系统部署功能简单、操作快捷
Ø 实现HR与AD的无缝集成
Ø 实现用户信息管理的自动化、有序化
Ø 用域管理系统应用,便捷用户操作
返回...