上游同步是指从外部数据源同步组织机构、用户数据到平台用户目录。支持主流的 LDAP/AD 导入、按照标准协议 SCIM 协议导入。本文将介绍如何新建不同类型的上游同步数据源。
新建 SCIM 数据源
1. 登录 数字身份管控平台(员工版)控制台,在左侧导航中,单击同步中心 > 上游同步。
2. 在上游同步页面,单击新建上游同步,选择 SCIM 协议。
3. 在配置基本信息页面,输入数据源名称和描述,单击下一步。
4. 在配置参数信息页面,配置相关参数后,单击下一步:完成。
参数说明:
获取方式:根据实际需求选择数据源推送或平台拉取,获取方式在创建后不可修改。
Client ID:客户端 id,在 应用管理页面,选定指定应用,单击操作列的应用配置,查看 Client Id 值。
Client Secret:客户端 Secret,在 应用管理页面, 选定指定应用,单击操作列的应用配置,查看 Client Secret 值。含有特殊字符,需要做 URLEncode。
Token:根据 Client ID 和 Client Secret 返回的 access_token。详情请参见 SCIM 数据源对接-调用方式。
User URL:用户 id,详情请参见 SCIM 数据源对接-用户 API。
Org URL:组织机构 id,详情请参见 SCIM 数据源对接-组织机构 API。
5. 在完成页面,单击完成返回数据源列表。
新建 AD 数据源
1. 在 上游同步页面,单击新建上游同步,选择 AD。
2. 在配置基本信息页面,输入数据源名称和描述,单击下一步。
3. 在配置服务器连接页面,根据同步的 AD 的安装位置,选择是否启用代理开关。
如果同步的 AD 安装在外网,则关闭使用代理开关,根据要求填写相关信息后,单击下一步。
参数说明:
参数名称 | 描述 | 示例值 |
服务器地址 | 连接的外网 AD 服务器地址 | 116.62.207.52 |
端口号 | 连接服务器地址的端口号 | 389 |
Base DN | 在 AD 服务器上 AD 域控的 DN | DC=moonxy,DC=com |
管理员 DN | 管理员的全名,也就是 AD 服务器上管理员账号的 distinguishedName 属性值 | CN=Administrator,CN=Users,DC=ebg,DC=gtac,DC=com |
管理员密码 | 所填 AD 服务器管理员账号的密码 | Aa123456 |
同步默认密码 | 数据同步后,用户登录 EIAM 的默认密码 | Aa123456 |
如果同步的 AD 安装在内网环境,需要先下载 AD Agent 并根据配置指引进行代理配置,再打开使用代理开关,根据要求填写相关信息后,单击下一步。
参数说明:
参数名称 | 描述 | 示例值 |
agent 地址 | 连接的内网 AD 服务器地址 | http://116.25.75.22:8080 |
同步默认密码 | 数据同步后,用户登录 EIAM 的默认密码 | Aa123456 |
client_id | 用于配置 agent 的参数 | f5k58wfdc7jcc87jz74k |
client_secret | 用于配置 agent 的参数 | fvjazuorj5f1 |
4. 在字段匹配规则页面,根据要求填写相关信息后,单击下一步。
参数说明:
参数名称 | 描述 | 示例值 |
用户名 | 用户名对应的字段名 | sAMAccountName |
用户昵称 | 通常为 displayName | displayName |
手机号码 | 通常为 telephoneNumber | telephoneNumber |
邮箱地址 | 通常为 mail | mail |
域名名称 | AD 域名名称 | eiam.tencent.com |
5. 在完成页面,单击完成返回数据源列表。
新建 LDAP 数据源
1. 在 上游同步页面,单击新建上游同步,选择 LDAP。
2. 在配置基本信息页面,输入数据源名称和描述,单击下一步。
3. 在配置服务器连接页面,根据同步的 LDAP 的安装位置,选择是否启用代理开关。
如果同步的 LDAP 安装在外网,关闭使用代理开关,根据要求填写相关信息后,单击下一步。
参数说明:
参数名称 | 描述 | 示例值 |
服务器地址 | 连接的外网 LDAP 服务器地址 | 116.62.207.52 |
端口号 | 连接服务器地址的端口号 | 80 |
Base DN | 在 LDAP 服务器上 LDAP 域控的 DN | DC=moonxy,DC=com |
管理员DN | 管理员的全名,即 LDAP 服务器上管理员账号的 distinguishedName 属性值 | CN=Administrator,CN=Users,DC=ebg,DC=gtac,DC=com |
管理员密码 | 所填 LDAP 服务器管理员账号的密码 | Aa123456 |
同步默认密码 | 数据同步后,用户登录 EIAM 的默认密码 | Aa123456 |
如果同步的 LDAP 安装在内网环境,需要先下载 LDAP Agent 并根据配置指引进行代理配置,再打开使用代理开关,根据要求填写相关信息后,单击下一步。
参数说明:
参数名称 | 描述 | 示例值 |
agent 地址 | 连接的内网 LDAP 服务器地址 | 116.62.207.52 |
同步默认密码 | 数据同步后,用户登录 EIAM 的默认密码 | Aa123456 |
client_id | 用于配置 agent 的参数 | f5k58wfdc7jcc87jz74k |
client_secret | 用于配置 agent 的参数 | fvjazuorj5f1 |
4. 在字段匹配规则页面,根据要求填写相关信息后,单击下一步。
参数说明:
参数名称 | 描述 | 示例值 |
用户名 | 用户名对应的字段名 | uid |
用户昵称 | 通常为 displayName | joy |
手机号码 | 通常为 telephoneNumber | 13455556666 |
邮箱地址 | 通常为 mail | 123456789@qq.com |
5. 在完成页面,单击完成返回数据源列表。
