如何基于企业微信通讯录,同步生成对外的LDAP服务?

news2024/11/16 8:39:41

不少企业使用企业微信作为办公协同的工具,并通过企业微信的组织架构(即通讯录)来管理员工身份。那么如何利用当前企业微信的组织架构和用户身份,同步生成对外的 LDAP 服务呢?

为什么要同步创建 LDAP 服务?

因为企业内有不少业务系统,不同系统自建的组织架构及用户账号体系是不同的,无法进行统一认证,不仅需要 IT 管理员手动维护多个业务系统内的组织架构和账号的新增、删除、变动,还需要协助员工处理密码重置、修改等工作,耗时低效。这就需要整合账号体系的方案来解决这一痛点难题。

而企业内业务系统的登录认证和账号管理,可以通过 LDAP 来实现。将企业微信和LDAP 集成,根据企业微信的组织架构和用户信息同步生成 LDAP 服务,就能为业务系统提供身份认证和账号管理,同时还可以让员工自助修改密码,省去维护多套账号体系的烦恼,提高运维效率。

实现思路

将企业微信的组织架构和用户信息作为下游 LDAP 应用的认证身份源,因此需要根据企业微信的通讯录同步生成一个 LDAP 目录服务,并且保持用户信息同步。

在 LDAP 服务里赋予企业微信用户账号初始密码,并提供自助改密服务,允许用户在本地自己修改密码。

配置步骤如下:

● 企业微信管理后台:创建企业应用,获取到AgentId、Secret后,配置域名及IP

● 宁盾配置:在宁盾AM统一身份管理平台配置社交帐号,输入企业微信自建应用的凭证,再添加企业微信用户源

● 宁盾LDAP目录服务同步:添加宁盾目录服务用户源后,在应用中添加宁盾目录服务应用,账户同步中勾选企业微信用户源,即可实现数据同步

配置过程

企业微信管理后台主要配置:

1、创建企业应用

创建应用

2、点击查看自建应用的应用凭证:AgentId、Secret

3、配置应用可信域名及IP

4、查看企业ID

宁盾配置:

1、宁盾目录服务配置

登录宁盾AM管理员账号

添加用户源,选择宁盾目录服务

2、添加用户源

社交账号添加,输入企业微信自建应用的凭证

添加企业微信用户源

添加完成,就可以将企业微信的用户同步至AM

宁盾目录服务同步:

添加应用

同步账号,就可以看到企业微信的账号已经同步至到宁盾 LDAP 目录服务

点击此处查看视频demo

(本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制。如欲了解更多内容,可前往宁盾官网博客解锁更多干货)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/73443.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【超级详细步骤】pyinstaller 打包 exe 其实特别简单

文章目录为什么要打包?安装pyinstaller技术提升pyinstaller 打包单个.py文件步骤1:单击以下区域输入 cmd 切换到目标文件目录2:输入 pyinstaller -F -w Analog_clock.py 回车即可3:打包成功会在.py文件同级目录下出现以下文件&…

VM——http协议及json解析

1、http协议实现参考:(180条消息) C# Http通讯协议的整理_C#Code- Sheep的博客-CSDN博客_c# http协议 2、Json解析参考:c#解析json字符串处理(最清晰易懂的方法) - 轩辕箭 - 博客园 (cnblogs.com) 3、VM中http实现步骤&#xff…

WordPress 主题模板QUX9.1.4开心版无授权限制 DUX二开增强主题

源码测评:WordPress主题QUX9.1.4开心版,我安装测试了下,看来没什么问题,想学习参考的网友可以试下。 更新日志: 2020/3/19更新 V9.1.4 推荐:★★★★★ 新增 新增夜间模式(主题设置 – 客服 –…

基于Python+Django+Vue+MYSQL的社团管理系统

项目介绍 随着近年来大学教育的改革,大部分高校普遍开始实行学分制、弹性学制改革,这样学校在学生的学习和生活中所起的作用慢慢减小,不再是一种直接由学校决定学生的大学生活。学生对自己的学习和生活有了更大的自主权,在课余也…

虹科分享 | 盘点世界杯有趣小知识!带你感受体育赛事可视化的快乐!

卡塔尔世界杯 2022年卡塔尔世界杯是第二十二届世界杯足球赛,是历史上首次在卡塔尔和中东国家境内举行、也是第二次在亚洲举行的世界杯足球赛。 今年卡塔尔世界杯可谓精彩纷呈,花2000个亿在沙漠里打造出的空调球场、洗脑又魔性的“母鸡生蛋”主题曲《Tu…

【Linux】进程创建、退出和等待(fork、exit和_exit、waitpid和wait、阻塞和非阻塞)

文章目录1、进程创建1.1 理解fork函数1.2 fork函数的细节2、进程退出2.1 退出码2.2 exit函数和_exit系统调用3、进程等待3.1 wait和waitpid3.2 阻塞和非阻塞1、进程创建 进程的创建主要依靠系统接口fork函数。 fork函数从已存在的一个进程中,创建一个子进程&#…

刚接触测试如何编写测试用例?看看摸鱼5年的老点工是怎么写的

给你个需求,你要怎么转变成最终的用例? 直接把需求文档翻译一下就完事了。 老点工拿到需求后的标准操作: 第一步:解析需求 先解析需求-找出所有需求中的动词,再列出所有测试点。测试点过程不断发散,对于…

第十四章: ReentrantLock、ReentrantReadWriteLock、StampedLock

相关面试题锁的演变ReentrantReadWriteLock锁降级案例演示一案例演示二总结为什么要有锁降级邮戳锁 StampedLock邮戳锁的特点案例演示一案例演示二StampedLock 缺点相关面试题 你说你用过读写锁,锁饥饿问题是什么?有没有比读写锁更快的锁?St…

域名解析函数 gethostbyname

在实现TCP/UDP编程的时候,服务端绑定的IP地址是点分十进制的,如124.222.215.205,如果提供的是域名,此时我们需要将域名转换成点分十进制的IP地址,这个过程就是 “ 域名解析 ”,实现域名转换的函数就是 geth…

Python Aws Ubuntu20 配置多IP

1. 业务场景: 高频次交易需要多次访问接口,配置单服务器多IP绕过币安单个IP频率限制 2. AWS实例选择: t3系列,东京A区,ubuntu20 这是我测试的币安延迟最低的配置(平均6ms) 换一个区域、一个系…

【王道计算机网络笔记】数据链路层-数据链路层设备

文章目录物理层扩展以太网链路层扩展以太网网桥透明网桥源路由网桥以太网交换机直通式交换机存储转发式交换机冲突域和广播域物理层扩展以太网 主机和集线器不能超过100m,超过100m会失真严重,无法恢复,扩展以太网的方法: 通过光纤…

欢迎报名Rust China Hackathon 2022 达坦科技组

12月4日下午,DatenLord就2022Rust China Hackathon大赛活动企业组(达坦科技组)的赛题进行了空中宣讲会。不仅对赛事流程进行了全面的讲解,同时对赛题背景以及完赛标准和要点进行了深入的剖析。会后更是设置问答环节,细…

目标检测算法——图像分割数据集汇总(附下载链接)

>>>深度学习Tricks&#xff0c;第一时间送达<<< &#x1f384;&#x1f384;近期&#xff0c;小海带在空闲之余&#xff0c;收集整理了一批图像分割数据集供大家参考。 整理不易&#xff0c;小伙伴们记得一键三连喔&#xff01;&#xff01;&#xff01;&am…

给visCode编辑器添加背景图

看见很多大牛的visCode编辑器上有个背景图&#xff0c;感觉挺有逼格的&#xff0c;要想跟大牛一样有逼格&#xff0c;那先把编辑器设置的跟大牛的逼格一样高 话不多说&#xff0c;开始 第一步&#xff1a;先安装背景扩展 第二步&#xff1a;点击选择扩展设置 第三步&#xff1…

原码、反码、补码的互相转换

原码、反码、补码的互相转换 简介&#xff1a;本文是为了计算机组成原理复习&#xff0c;本文以具体题目的方式来对原码、反码、补码的互相转换进行讲解。 概述 原码 &#xff1a;最高位是符号位&#xff0c;0代表正数&#xff0c;1代表负数&#xff0c;非符号位为该数字绝对…

实战web漏洞挖掘小技巧

几个月前看到国外的bug bounty tips在传Host攻击技巧&#xff0c;前阵子又看到国内有不少文章总结&#xff0c;冷渗透就不再复述了&#xff0c;直接介绍实际业务场景中碰到的案例。 0x01 自定义Host—窃取Token 1. 找到重置密码处&#xff0c;填写任意一个受害者邮箱帐号&#…

记录--微信小程序获取用户信息(附代码、流程图)

这里给大家分享我在网上总结出来的一些知识&#xff0c;希望对大家有所帮助 本篇文章主要总结了微信小程序开发&#xff0c;获取用户信息的整个流程步骤。补充了网上很多碎片化的代码&#xff0c;本人梳理了思路写下了这篇文章。 思路 1、在js文件中&#xff0c;设置userinfo、…

华丰科技将于12月13日上会:业绩波动明显,海通证券等为股东

近日&#xff0c;四川华丰科技股份有限公司&#xff08;下称“华丰科技”&#xff09;在上海证券交易所科创板递交招股书&#xff08;上会稿&#xff09;。据贝多财经了解&#xff0c;华丰科技将于2022年12月13日上会&#xff0c;接受科创板上市委的现场审议。 根据公开信息&am…

【嵌入式硬件芯片开发笔记】LP87702/LP87524电源芯片配置流程

【嵌入式硬件芯片开发笔记】LP87702/LP87524电源芯片配置流程 LP8752x-Q1 10-A Buck Converter With Integrated Switche 具有诊断功能的 LP87702-Q1 双路降压转换器和 5V 升压转换器 LP87702/LP87524从机地址都是0x60 LP87702/LP87524中的设备ID等寄存器&#xff0c;是根据OT…

维护4年的组件化框架 Component 升级到 KComponent 啦

前言 KComponent 它来啦. 从 2018.8 开始, Component 项目正式开源. 到目前已经 4 年的时间了. 这几年中, Component 不断升级优化. 最后趋于稳定. 为了组件化框架更好的发展, KComponent 继承了 Component 的优点, 升级为一个纯 Kotlin 的项目. 不再支持 Java, 注解驱动器也…