不少企业使用企业微信作为办公协同的工具,并通过企业微信的组织架构(即通讯录)来管理员工身份。那么如何利用当前企业微信的组织架构和用户身份,同步生成对外的 LDAP 服务呢?
为什么要同步创建 LDAP 服务?
因为企业内有不少业务系统,不同系统自建的组织架构及用户账号体系是不同的,无法进行统一认证,不仅需要 IT 管理员手动维护多个业务系统内的组织架构和账号的新增、删除、变动,还需要协助员工处理密码重置、修改等工作,耗时低效。这就需要整合账号体系的方案来解决这一痛点难题。
而企业内业务系统的登录认证和账号管理,可以通过 LDAP 来实现。将企业微信和LDAP 集成,根据企业微信的组织架构和用户信息同步生成 LDAP 服务,就能为业务系统提供身份认证和账号管理,同时还可以让员工自助修改密码,省去维护多套账号体系的烦恼,提高运维效率。
实现思路
将企业微信的组织架构和用户信息作为下游 LDAP 应用的认证身份源,因此需要根据企业微信的通讯录同步生成一个 LDAP 目录服务,并且保持用户信息同步。
在 LDAP 服务里赋予企业微信用户账号初始密码,并提供自助改密服务,允许用户在本地自己修改密码。
配置步骤如下:
● 企业微信管理后台:创建企业应用,获取到AgentId、Secret后,配置域名及IP
● 宁盾配置:在宁盾AM统一身份管理平台配置社交帐号,输入企业微信自建应用的凭证,再添加企业微信用户源
● 宁盾LDAP目录服务同步:添加宁盾目录服务用户源后,在应用中添加宁盾目录服务应用,账户同步中勾选企业微信用户源,即可实现数据同步
配置过程
企业微信管理后台主要配置:
1、创建企业应用
创建应用
2、点击查看自建应用的应用凭证:AgentId、Secret
3、配置应用可信域名及IP
4、查看企业ID
宁盾配置:
1、宁盾目录服务配置
登录宁盾AM管理员账号
添加用户源,选择宁盾目录服务
2、添加用户源
社交账号添加,输入企业微信自建应用的凭证
添加企业微信用户源
添加完成,就可以将企业微信的用户同步至AM
宁盾目录服务同步:
添加应用
同步账号,就可以看到企业微信的账号已经同步至到宁盾 LDAP 目录服务
点击此处查看视频demo
(本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制。如欲了解更多内容,可前往宁盾官网博客解锁更多干货)