如何基于企业微信通讯录,同步生成对外的LDAP服务?

news/2024/11/7 14:03:42/

不少企业使用企业微信作为办公协同的工具,并通过企业微信的组织架构(即通讯录)来管理员工身份。那么如何利用当前企业微信的组织架构和用户身份,同步生成对外的 LDAP 服务呢?

为什么要同步创建 LDAP 服务?

因为企业内有不少业务系统,不同系统自建的组织架构及用户账号体系是不同的,无法进行统一认证,不仅需要 IT 管理员手动维护多个业务系统内的组织架构和账号的新增、删除、变动,还需要协助员工处理密码重置、修改等工作,耗时低效。这就需要整合账号体系的方案来解决这一痛点难题。

而企业内业务系统的登录认证和账号管理,可以通过 LDAP 来实现。将企业微信和LDAP 集成,根据企业微信的组织架构和用户信息同步生成 LDAP 服务,就能为业务系统提供身份认证和账号管理,同时还可以让员工自助修改密码,省去维护多套账号体系的烦恼,提高运维效率。

实现思路

将企业微信的组织架构和用户信息作为下游 LDAP 应用的认证身份源,因此需要根据企业微信的通讯录同步生成一个 LDAP 目录服务,并且保持用户信息同步。

在 LDAP 服务里赋予企业微信用户账号初始密码,并提供自助改密服务,允许用户在本地自己修改密码。

配置步骤如下:

● 企业微信管理后台:创建企业应用,获取到AgentId、Secret后,配置域名及IP

● 宁盾配置:在宁盾AM统一身份管理平台配置社交帐号,输入企业微信自建应用的凭证,再添加企业微信用户源

● 宁盾LDAP目录服务同步:添加宁盾目录服务用户源后,在应用中添加宁盾目录服务应用,账户同步中勾选企业微信用户源,即可实现数据同步

配置过程

企业微信管理后台主要配置:

1、创建企业应用

创建应用

2、点击查看自建应用的应用凭证:AgentId、Secret

3、配置应用可信域名及IP

4、查看企业ID

宁盾配置:

1、宁盾目录服务配置

登录宁盾AM管理员账号

添加用户源,选择宁盾目录服务

2、添加用户源

社交账号添加,输入企业微信自建应用的凭证

添加企业微信用户源

添加完成,就可以将企业微信的用户同步至AM

宁盾目录服务同步:

添加应用

同步账号,就可以看到企业微信的账号已经同步至到宁盾 LDAP 目录服务

点击此处查看视频demo

(本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制。如欲了解更多内容,可前往宁盾官网博客解锁更多干货)


http://www.ppmy.cn/news/2533.html

相关文章

【网络安全工程师】从零基础到进阶,看这一篇就够了

学前感言 1.这是一条需要坚持的道路,如果你只有三分钟的热情那么可以放弃往下看了。 2.多练多想,不要离开了教程什么都不会,最好看完教程自己独立完成技术方面的开发。 3.有问题多google,baidu…我们往往都遇不到好心的大神,谁…

阿里面试Redis最常问的三个问题:缓存穿透、缓存击穿、缓存雪崩(带答案)

一、缓存穿透 如上图,正常情况下,如果用户在redis缓存中没有查询到自己想要的数据,就会去mysql数据库中查询。如果mysql数据库中也没有,在没有任何措施下,用户一定会不断的去mysql数据库中查询,随着时间的推…

在地图上基于OpenLayers实现点/线/面静态的绘制显示

在做GIS相关的工作过程中,是离不开矢量的数据的。矢量作为最基础的数据形式,一般通用在各个项目中。在导航软件开发或者应用中,点/线/面的标记,标绘,显示等都是不可缺少的。本文主要是来介绍在地图上基于OpenLayers实现…

RemoteServiceException: can‘t deliver broadcast 问题分析

一、问题背景 最近测试跑monkey报了一个应用崩溃的log,核心堆栈如下(已脱敏,出问题的android系统版本是api11,AndroidR): ps: 本次涉及的应用包名统一用com.my.app代替 11-28 03:57:20.326 12039 12039 E …

win11摄像头黑了用不了的七个解决办法

目录 前言必读 方法一、重置和隐式设置摄像头 方法二、更新windwos驱动 方法三、检查串行总线控制器 方法四、下载驱动精灵来安装驱动 方法五、驱动精灵里面修复 方法六、检查键盘上面有没有物理摄像头按键 方法七、使用万能摄像头 前言必读 读者手册(必读&…

给你讲明白MySQL的乐观锁和悲观锁

乐观锁与悲观锁是一种广义上的概念。不管是 Java 语言,也或者是其他语言以及数据库都有这类概念对应的实际应用。想要学习乐观锁和悲观锁就要学习他们的基本知识,那么下面我们来学习一下。 锁 生活中:锁在我们身边无处不在,比如我…

【Zookeeper】学习笔记(二)

Zookeeper学习笔记四、客户端命令4.1、新增节点4.2、查询节点信息4.3、节点类型4.4、更新节点4.5、删除节点4.6、监听器五、SpringBOOT整合Zookeeper六、写数据流程6.1、写流程之写入请求直接发送给Leader节点6.2、写流程之写入请求发送给follower节点七、服务器动态上下线监听…

Spring从入门到精通(二)

文章目录1.动态代理1.1 概念1.2 jdk动态代理(重点)1.3 基于子类的动态代理(了解)2.AOP2.1 概念2.2 springAop — 基于AspectJ技术2.2.1 AspectJ使用(XML)2.2.2 AspectJ使用(注解开发&#xff09…