上游同步是指从外部数据源同步组织机构、用户数据到平台用户目录。支持主流的 LDAP/AD 导入、按照标准协议 SCIM 协议导入。本文将介绍如何新建不同类型的上游同步数据源。
新建 SCIM 数据源
1. 登录 数字身份管控平台(员工版)控制台,在左侧导航中,单击同步中心 > 上游同步。
2. 在上游同步页面,单击新建上游同步,选择 SCIM 协议。
![](https://qcloudimg.tencent-cloud.cn/image/document/aab03eef29196965cfe2ca4f6b1a5099.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/aab03eef29196965cfe2ca4f6b1a5099.png)
3. 在配置基本信息页面,输入数据源名称和描述,单击下一步。
![](https://qcloudimg.tencent-cloud.cn/image/document/5746a7190ee1be6f9552f7099ecf30b5.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/5746a7190ee1be6f9552f7099ecf30b5.png)
4. 在配置参数信息页面,配置相关参数后,单击下一步:完成。
![](https://qcloudimg.tencent-cloud.cn/image/document/bb27f542b6f044a2e5353132c6082f5a.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/bb27f542b6f044a2e5353132c6082f5a.png)
参数说明:
获取方式:根据实际需求选择数据源推送或平台拉取,获取方式在创建后不可修改。
Client ID:客户端 id,在 应用管理页面,选定指定应用,单击操作列的应用配置,查看 Client Id 值。
![](https://qcloudimg.tencent-cloud.cn/image/document/16dab3b9befa828b27f5018da3f07bd2.png)
Client Secret:客户端 Secret,在 应用管理页面, 选定指定应用,单击操作列的应用配置,查看 Client Secret 值。含有特殊字符,需要做 URLEncode。
Token:根据 Client ID 和 Client Secret 返回的 access_token。详情请参见 SCIM 数据源对接-调用方式。
User URL:用户 id,详情请参见 SCIM 数据源对接-用户 API。
Org URL:组织机构 id,详情请参见 SCIM 数据源对接-组织机构 API。
5. 在完成页面,单击完成返回数据源列表。
![](https://qcloudimg.tencent-cloud.cn/image/document/94c82e51dec9deee0e41b75387214729.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/94c82e51dec9deee0e41b75387214729.png)
新建 AD 数据源
1. 在 上游同步页面,单击新建上游同步,选择 AD。
2. 在配置基本信息页面,输入数据源名称和描述,单击下一步。
![](https://qcloudimg.tencent-cloud.cn/image/document/5746a7190ee1be6f9552f7099ecf30b5.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/5746a7190ee1be6f9552f7099ecf30b5.png)
3. 在配置服务器连接页面,根据同步的 AD 的安装位置,选择是否启用代理开关。
如果同步的 AD 安装在外网,则关闭使用代理开关,根据要求填写相关信息后,单击下一步。
![](https://qcloudimg.tencent-cloud.cn/image/document/521ae5b54cb2649a97ff9b84c35ec9d1.png)
参数说明:
参数名称 | 描述 | 示例值 |
服务器地址 | 连接的外网 AD 服务器地址 | 116.62.207.52 |
端口号 | 连接服务器地址的端口号 | 389 |
Base DN | 在 AD 服务器上 AD 域控的 DN | DC=moonxy,DC=com |
管理员 DN | 管理员的全名,也就是 AD 服务器上管理员账号的 distinguishedName 属性值 | CN=Administrator,CN=Users,DC=ebg,DC=gtac,DC=com |
管理员密码 | 所填 AD 服务器管理员账号的密码 | Aa123456 |
同步默认密码 | 数据同步后,用户登录 EIAM 的默认密码 | Aa123456 |
如果同步的 AD 安装在内网环境,需要先下载 AD Agent 并根据配置指引进行代理配置,再打开使用代理开关,根据要求填写相关信息后,单击下一步。
![](https://qcloudimg.tencent-cloud.cn/image/document/d506e11de7aafc3b83c709dfbbe9dbde.png)
参数说明:
参数名称 | 描述 | 示例值 |
agent 地址 | 连接的内网 AD 服务器地址 | http://116.25.75.22:8080 |
同步默认密码 | 数据同步后,用户登录 EIAM 的默认密码 | Aa123456 |
client_id | 用于配置 agent 的参数 | f5k58wfdc7jcc87jz74k |
client_secret | 用于配置 agent 的参数 | fvjazuorj5f1 |
4. 在字段匹配规则页面,根据要求填写相关信息后,单击下一步。
![](https://qcloudimg.tencent-cloud.cn/image/document/9ea49244b56b9b8a607f56134a89e85a.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/9ea49244b56b9b8a607f56134a89e85a.png)
参数说明:
参数名称 | 描述 | 示例值 |
用户名 | 用户名对应的字段名 | sAMAccountName |
用户昵称 | 通常为 displayName | displayName |
手机号码 | 通常为 telephoneNumber | telephoneNumber |
邮箱地址 | 通常为 mail | mail |
域名名称 | AD 域名名称 | eiam.tencent.com |
5. 在完成页面,单击完成返回数据源列表。
![](https://qcloudimg.tencent-cloud.cn/image/document/94c82e51dec9deee0e41b75387214729.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/94c82e51dec9deee0e41b75387214729.png)
新建 LDAP 数据源
1. 在 上游同步页面,单击新建上游同步,选择 LDAP。
2. 在配置基本信息页面,输入数据源名称和描述,单击下一步。
![](https://qcloudimg.tencent-cloud.cn/image/document/5746a7190ee1be6f9552f7099ecf30b5.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/5746a7190ee1be6f9552f7099ecf30b5.png)
3. 在配置服务器连接页面,根据同步的 LDAP 的安装位置,选择是否启用代理开关。
如果同步的 LDAP 安装在外网,关闭使用代理开关,根据要求填写相关信息后,单击下一步。
![](https://qcloudimg.tencent-cloud.cn/image/document/fc46981f95fc7f7532295fe72e664775.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/fc46981f95fc7f7532295fe72e664775.png)
参数说明:
参数名称 | 描述 | 示例值 |
服务器地址 | 连接的外网 LDAP 服务器地址 | 116.62.207.52 |
端口号 | 连接服务器地址的端口号 | 80 |
Base DN | 在 LDAP 服务器上 LDAP 域控的 DN | DC=moonxy,DC=com |
管理员DN | 管理员的全名,即 LDAP 服务器上管理员账号的 distinguishedName 属性值 | CN=Administrator,CN=Users,DC=ebg,DC=gtac,DC=com |
管理员密码 | 所填 LDAP 服务器管理员账号的密码 | Aa123456 |
同步默认密码 | 数据同步后,用户登录 EIAM 的默认密码 | Aa123456 |
如果同步的 LDAP 安装在内网环境,需要先下载 LDAP Agent 并根据配置指引进行代理配置,再打开使用代理开关,根据要求填写相关信息后,单击下一步。
![](https://qcloudimg.tencent-cloud.cn/image/document/b7f46544fcabeed3026ea36744db5f26.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/b7f46544fcabeed3026ea36744db5f26.png)
参数说明:
参数名称 | 描述 | 示例值 |
agent 地址 | 连接的内网 LDAP 服务器地址 | 116.62.207.52 |
同步默认密码 | 数据同步后,用户登录 EIAM 的默认密码 | Aa123456 |
client_id | 用于配置 agent 的参数 | f5k58wfdc7jcc87jz74k |
client_secret | 用于配置 agent 的参数 | fvjazuorj5f1 |
4. 在字段匹配规则页面,根据要求填写相关信息后,单击下一步。
![](https://qcloudimg.tencent-cloud.cn/image/document/6740f7d54b6195c22efffbcfc13ab088.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/6740f7d54b6195c22efffbcfc13ab088.png)
参数说明:
参数名称 | 描述 | 示例值 |
用户名 | 用户名对应的字段名 | uid |
用户昵称 | 通常为 displayName | joy |
手机号码 | 通常为 telephoneNumber | 13455556666 |
邮箱地址 | 通常为 mail | 123456789@qq.com |
5. 在完成页面,单击完成返回数据源列表。
![](https://qcloudimg.tencent-cloud.cn/image/document/94c82e51dec9deee0e41b75387214729.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/94c82e51dec9deee0e41b75387214729.png)