You need to enable JavaScript to run this app.
导航

配置 LDAP 账号登录飞连

最近更新时间2023.11.03 10:48:55

首次发布时间2023.04.26 11:07:54

LDAP(Lightweight Directory Access Protocol)是一种常用的目录访问协议,用于管理企业员工账号并支持单点登录。除了飞连账号体系,飞连还支持关联企业的 LDAP 账号体系。您可以将企业的 LDAP 服务器关联到飞连管理后台,这样员工就可以使用 LDAP 账号登录飞连。

操作步骤

  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择账号配置

  3. 账号配置页面的身份认证页签右上角,单击编辑

  4. 账号密码登录方式区域,选择 LDAP
    图片

  5. 单击 LDAP 页签,并完成 LDAP 相关配置。
    图片

    配置项

    说明

    LDAP 登录入口名称

    输入LDAP 登录入口名称。

    服务器地址

    LDAP 所属服务器的地址。建议遵循安全的轻型目录访问协议 LDAPS,地址格式: LDAPS://<host>:<post>

    • <host> 指服务器域名或 IP 地址。
    • <post> 指端口号。LDAP 协议默认为 389,LDAPS 协议默认为 636。

    LDAP 节点

    设置 LDAP 节点后,飞连会以该节点为根节点查询组织对象。示例值:dc=feilian, dc=com

    管理员 DN

    指定可以用来连接 LDAP 服务器且拥有管理权限的用户。示例值:cn=admin, dc=feilian, dc=com

    管理员密码

    管理员 DN 对应的密码信息。

    用户对象类

    用户对象(objectclass)。示例值如下:

    • OpenLDAP:inetOrgPerson
    • 基于 LDAP 的 AD 域:user 或 organizationalPerson

    用户唯一标识

    LDAP 中每个用户实例的唯一标识。示例值如下:

    • OpenLDAP:uid、dn
    • AD 域:sAMAccountName

    手机号

    LDAP 中用户的手机号属性,与邮箱二选一进行配置。示例值如下:

    • OpenLDAP:phoneNumber
    • AD 域:mobile

    邮箱

    LDAP 中用户的邮箱属性,与手机号二选一进行配置。示例值如下:

    • OpenLDAP:mail
    • AD 域:mail

    用户离职字段

    可选项,如果 LDAP 中存在表示用户离职的属性,请填写。示例值如下:

    • OpenLDAP:employeeType
    • AD 域:UserAccountControl

    用户离职字段值

    表示用户离职状态的关键字。示例值如下:

    • OpenLDAP:separated
    • 基于 LDAP 的 AD 域:514(十进制)

    员工登录时,允许自动更新员工信息

    开启后,员工使用第三方数据源授权登录时,将自动更新员工信息。

    连通性测试

    单击连通性测试,确保 LDAP 服务器与飞连管理后台网络互通。

    自动创建账号

    开启自动创建账号后,当第三方数据未及时同步到飞连时,新员工登录飞连后会自动创建账号。
    功能效果示例:

    • 关闭效果:第三方数据源中有 A 账号,但飞连后台组织架构中还未同步 A 账号,此时若用账号 A 进行第三方登录,客户端会登录失败并报错。
    • 开启效果:第三方数据源中有 B 账号,但飞连后台组织架构中还未同步 B 账号,此时若用账号 B 进行第三方登录,将自动在飞连创建 LDAP 账号,且客户端登录成功。

    登录方式展示优先级

    如果您开启了飞连账号登录方式,或者授权了第三方平台认证登录飞连,则须在该配置项中设置账号登录方式的优先级。排序越靠左侧优先级越高。其中第一优先级为飞连的默认登录方式,其他为可选登录方式。

    浏览器快速登录

    开启后,当桌面端登录成功后,浏览器自动获取登录态,无需重复登录。

    桌面端授权登录确认

    开启后,在浏览器点击快速登录后,在桌面端进行授权登录二次确认,确保账号安全性。

    飞连客户端

    为飞连客户端设置员工账号登录态的有效时长。支持设置默认 20 天1 天3 天7 天14 天90天。

    自动续期

    开启后,支持客户端自动续期。

    门户网站

    为门户网站设置员工账号登录态的有效时长。支持设置默认 20 天1 天3 天7 天14 天。

    是否同步角色

    如果飞连内的组织架构是通过第三方数据源导入的方式构建,则开启是否同步角色后,如果第三方数据源内的员工信息包含角色属性,则飞连会自动在角色管理中生成相同角色,并在角色中添加相应的员工。
    不同第三方数据源支持同步角色的能力不同,具体说明如下:

    • 飞书、钉钉、Authing:支持同步角色属性。
    • 企业微信:不支持。企业微信没有角色属性。
    • LDAP:暂不支持自动同步,需要为 LDAP 内员工信息手动定义角色属性,然后通过飞连扩展字段映射员工的角色属性。

    账号问题联系人

    输入一个企业员工作为账号问题联系人。当未开启忘记密码功能时,如果员工登录时忘记密码,则可以根据界面提示信息联系账号问题联系人进行解决。

    企业邮箱域名

    配置企业邮箱的域名后缀。如果企业需要统一邮箱后缀,则可以勾选仅支持添加该后缀邮箱

    账号到期提醒

    开启后,通过指定通知方式,告知员工账号即将到期。

    • 到期提醒:设置 1 到 15 天前到期,每天10:00将向员工发送一条账号到期通知。
    • 通知方式:选择一个或多个通知方式,包括短信通知邮件通知第三方IM
  6. 在页面右上角,单击保存,使配置生效。