Windows AD
发布时间:2025-11-11 20:50:32
来源: 亿登科技
本文深度解析如何将 Windows Active Directory (AD) 无缝集成至 亿登 IDaaS 统一身份认证平台,将其配置为身份提供方。完成配置后,您将构建起高效的 企业级身份管理体系,并立即获取以下关键能力:
1. 自动化目录同步:实现 Windows AD 的组织架构与用户数据同步至 统一身份认证平台,消除信息孤岛,实现账号生命周期的集中管控。
2. 安全单点登录 (SSO):启用基于 Windows AD 凭证的 单点登录 功能,支持员工使用原有域账密 免密访问 IDaaS 及所有关联应用,打造一站式安全访问入口。
IDaaS有2种方式连接到Windows AD,分别是直接连接和代理连接。
直接连接:需要提供公网IP,让IDaaS连接到Windows AD。
代理连接:将agent代理部署在企业内网,IDaaS通过Https协议调用agent代理完成与Windows AD的通讯。
操作步骤
1.点击 身份管理 > 身份提供方 > 添加身份提供方,在选择身份提供方的界面中点击windows AD,在弹出框中输入应用名称后点击确定后完成创建。
2. IDaaS直接连接windows AD。
2.1 显示名称:用户在登录页面、身份提供方数据源等地方显示。
2.2 连接方式:选直接连接。
2.3 服务器地址1:windows AD 的服务器地址,ldap协议通常使用389端口,ldaps通常使用636端口。
2.4 服务器地址2:可选配置,用于填写第2台 windows AD 服务器的地址,以提供高可靠性服务。
2.5 管理员账号:IDaaS使用此账号读取AD信息来完成数据同步或委托认证,该账户需要至少拥有读取权限,请使用UPN格式(admin@example.com)。
2.6 管理员密码:该账户登录 Windows AD 的密码。
2.7 search base:填写根节点的 DN,通常为企业所在的域,比如 dc=example,dc=com。
2.8 用户过滤:用于筛选用户,只有满足条件的用户才会同步到IDaaS。
2.9 定时同步:若开启,会定时将 windows AD 中的组织和用户更新到IDaaS。
2.10 身份认证:若开启,用户可以使用 windows AD 的账密认证登录到IDaaS。
3. IDaaS代理连接windows AD。
3.1 连接方式:选代理连接。
3.2 在企业内网部署agent代理,并将代理程序的接口配置到nginx上。
3.3 在IDaaS上点击 系统管理 > 系统设置 > 通用设置,填写IDaaS的代理地址。
