Skip to content

ArkID

AD 用户数据同步插件

官方IDaaS

longguikeji/arkid

ArkID

longguikeji/arkid

首页
快速开始
快速开始
- 私有化部署
  私有化部署
- 版本升级
  版本升级
用户指南
用户指南
- 新手教程
  新手教程
- 用户手册
  用户手册
  - 注册与登录
  - 普通用户
    普通用户
    
    个人管理
    
    切换租户
    
    审批请求
    
    我的消息
    
    授权管理
    
    桌面
    
    认证管理
  - 租户管理员
    租户管理员
    
    图表分析
    
    审批管理
    
    应用管理
    
    扩展能力
    
    插件管理
    
    日志管理
    
    权限管理
    
    用户管理
    
    租户管理
    
    认证管理
    
    身份数据源
  - 平台管理员
    平台管理员
    
    平台配置
    
    应用商店-私有化应用
    
    平台插件管理
    
    租户列表
    
    菜单管理
    
    语言包管理
商业合作指南
商业合作指南
- ArkID代理商
- ArkID运营商
- 技术咨询与支持
- 收益计算器
- ArkID开发商
  ArkID开发商
  - 插件接入
  - 应用接入
开发者指南
开发者指南
- 配置开发环境
  配置开发环境
- 应用接入
  应用接入
- 插件开发
  插件开发
  - 开发第一个插件
  - 插件指南
    插件指南
    
    插件基类
    
    API
    
    Pip依赖
    
    事件
    
    前端
    
    多语言
    
    数据库
    
    文档
    
    配置
    
    错误
  - 插件分类
    插件分类
    
    概述
    
    多语言包
    
    审批系统
    
    应用协议
    
    授权规则
    
    数据分析系统
    
    数据同步
    
    消息中间件
    
    短信
    
    第三方登录
    
    缓存
    
    自动认证
    
    认证因素
    
    认证规则
    
    账户生命周期
    
    静态存储
    
    页面主题
  - 测试与发布
    测试与发布
    
    测试
    
    发布
- 参考文档
  参考文档
关于我们
关于我们
其他插件
其他插件
- Com longgui account active
  Com longgui account active
- Com longgui app protocol cas server
  Com longgui app protocol cas server
- Com longgui app protocol ldapserver
  Com longgui app protocol ldapserver
- Com longgui app protocol radius client
  Com longgui app protocol radius client
- Com longgui app protocol radius server
  Com longgui app protocol radius server
  - FreeRadius+Rest实现路由认证
- Com longgui auth factor email
  Com longgui auth factor email
- Com longgui auth factor ldap
  Com longgui auth factor ldap
- Com longgui auth factor otp
  Com longgui auth factor otp
- Com longgui auth factor scan
  Com longgui auth factor scan
- Com longgui auth factor webauthn
  Com longgui auth factor webauthn
- Com longgui auth rule black list
  Com longgui auth rule black list
- Com longgui auth rule white list
  Com longgui auth rule white list
- Com longgui auto auth kerberos
  Com longgui auto auth kerberos
- Com longgui cache redis
  Com longgui cache redis
- Com longgui custom field
  Com longgui custom field
- Com longgui export user
  Com longgui export user
- Com longgui external idp dingding
  Com longgui external idp dingding
- Com longgui external idp feishu
  Com longgui external idp feishu
- Com longgui external idp gitee
  Com longgui external idp gitee
- Com longgui external idp miniprogram
  Com longgui external idp miniprogram
- Com longgui external idp wechatscan
  Com longgui external idp wechatscan
- Com longgui external idp wechatwork
  Com longgui external idp wechatwork
- Com longgui external idp wechatworkscan
  Com longgui external idp wechatworkscan
- Com longgui language en
  Com longgui language en
- Com longgui message artemis
  Com longgui message artemis
- Com longgui multiotp
  Com longgui multiotp
- Com longgui other app subscribe
  Com longgui other app subscribe
- Com longgui register notice
  Com longgui register notice
- Com longgui scim sync ad
  Com longgui scim sync ad
- Com longgui scim sync database
  Com longgui scim sync database
- Com longgui scim sync dingding
  Com longgui scim sync dingding
- Com longgui scim sync feishu
  Com longgui scim sync feishu
- Com longgui scim sync mssql
  Com longgui scim sync mssql
- Com longgui scim sync wechatwork
  Com longgui scim sync wechatwork
- Com longgui system doc
  Com longgui system doc
系统插件
系统插件
- Com longgui account life arkid
  Com longgui account life arkid
- Com longgui app protocol oidc
  Com longgui app protocol oidc
  - 代码示例
  - OAuth2
  - OIDC
- Com longgui app proxy nginx
  Com longgui app proxy nginx
- Com longgui approve system arkid
  Com longgui approve system arkid
- Com longgui auth factor authcode
  Com longgui auth factor authcode
- Com longgui auth factor mobile
  Com longgui auth factor mobile
- Com longgui auth factor password
  Com longgui auth factor password
- Com longgui auth rule retry times
  Com longgui auth rule retry times
- Com longgui auto form fill
  Com longgui auto form fill
- Com longgui case
  Com longgui case
  - Docs
    Docs
    
    English
    
    English
- Com longgui external idp github
  Com longgui external idp github
- Com longgui impower rule
  Com longgui impower rule
  - DefaultImpowerRule
- Com longgui language zh
  Com longgui language zh
- Com longgui menu
  Com longgui menu
- Com longgui scim sync arkid
  Com longgui scim sync arkid
- Com longgui sms aliyun
  Com longgui sms aliyun
- Com longgui storage local
  Com longgui storage local

AD 用户数据同步插件#

功能介绍#

Server模式实现了可以通过标准SCIM接口获取AD或者openldap中的用户和组织
Client模式实现了可以通过定时任务拉取AD或者openldap中的用户和组织
下文以openldap说明如何配置与ArkID之间的数据同步

配置Openldap同步数据到ArkID#

安装插件配置Openldap作为数据源服务器配置ArkID作为数据同步Client查看Openldap中源数据验证数据已经同步到ArkID

经由左侧菜单栏依次进入【租户管理】->【插件管理】，在插件租赁页面中找到AD用户数据同步卡片，点击租赁

提示

openldap作为数据源只会返回目标组织DN下特定objectClass的数据，用户为:inetOrgPerson，组织为:organizationalUnit

配置从ArkID同步数据到Openldap#

安装插件配置ArkID作为数据同步源服务器配置Openldap作为数据同步Client配置Openldap Client属性映射查看ArkID中源数据验证数据已经同步到Openldap

经由左侧菜单栏依次进入【租户管理】->【插件管理】，在插件租赁页面中找到AD用户数据同步卡片，点击租赁

提示

openldap创建的用户的objectClass为:inetOrgPerson，组织的objectClass为:organizationalUnit, 用户必需属性为sn,cn，保证数据映射中有这两个，添加其他的属性映射前请参考对应的schema中是否存在对应属性

评论