* 本文由赛捷软件(上海)有限公司翻译完成,未经授权不得转载。如需转载,请先联系相应版块的版主取得授权。
之前,我们曾发布过一篇文章,介绍如何为V7设置LDAP。
从那时起,系统发生了不小的变化,并增加了新功能。
所以在本文中,我想要简略介绍自PU9 P5及以上版本开始变化的内容。
在开始之前,建议你先了解一下Sage University平台上提供的关于V11最新功能特性(What is new in V11)和名为“自LDAP目录更新用户”(Update users from the LDAP directory)的课程。
从产品PU9 P5开始,你可以设置以这样的方式自动运行LDAP同步:创建属于适当组的web服务器用户和具有适当功能授权的账套用户。
要想实现上述内容,需要执行以下步骤。(请回顾一下原来的那篇文章,因为在本文中,我将不再讨论上一篇文章中讨论过的那些现有字段)。
1. 打开功能:管理→管理→参数设置→身份验证→LDAP服务器。
2. 创建一个新的LDAP服务器(大多数设置与原来的文章相似),我加亮显示了两个重要的部分,你可以针对这些部分在在线帮助上查找新字段的定义。
(这项设置是用来将LDAP组与X3组相匹配的)
3. 点击“保存”按钮,并返回主登陆页面。
4. 在创建了上述LDAP服务器实体之后,打开功能:参数设置→用户→业务策略。
5. 为一个菜单策略和功能策略组合创建一个新的业务策略,我们会将这个业务策略用于会被自动创建的那个账套用户。
6. 打开功能:管理→管理→端点→端点。
7. 编辑你的端点,并根据每个角色添加会用到的菜单策略和业务策略。
8. 现在,打开功能:管理→管理→用户→组,接着编辑那个同步用户需要用到的组。此处,添加了一个新的字段,然你可以将一个X3组与一个LDAP组相匹配。
(字词,你可以录入确定LDAP组的完整DN路径)
9. 完成上面所有设置之后,前往你的活动目录,并创建一个新的属于LDAP组的用户(这个LDAP组与X3组有匹配关系)。
10. 现在,你可以手动测试同步了。打开功能:管理→管理→参数设置→身份验证→LDAP服务器,并点击你已经创建好的LDAP服务器,再选择“自LDAP更新用户”。
11. 这会显示你在X3中新建的用户的结果。
12. 最后,要想设置一个可以自动运行同步的计划程序:打开功能:管理→使用→自动执行→排程器,并创建一个新规划。
13. 录入一个名称,点击+加号,添加一个事件。
14. 点击向下箭头键,查看和设置日期和时间。
15. 点击“保存”按钮,返回登陆页面。
16. 打开功能:管理→管理→参数设置→身份验证→LDAP服务器,点击你已经创建好的LDAP服务器,选择“安排用户更新”按钮。
17. 选中你之前设定好的自动化调度,并点击“OK”按钮。
|
发表于 2019-8-26 10:25
|