LDAP登录集成方案
1. LDAP 登录概述
观远数据支持启用LDAP(Lightweight Directory Access Protocol,「轻量目录访问协议」) 登录协议, 以减轻企业账号管理相关工作量。
具体的,支持基于OpenLDAP协议的认证服务器,以及微软AD认证服务器。
2. LDAP 配置说明
2.1 基础配置
配置入口:管理中心 - 系统集成 - LDAP
配置说明:点击“启用”开关,并完成相应的配置。
-
URL:即LDAP的服务器地址,需要确保观远服务与该LDAP服务器的网络连通性;
-
检索位置:仅该检索范围内的用户可以通过LDAP账号登录观远平台;
-
管理员账号与密码:需要填写具有LDAP 用户检索权限的用户与对应的密码。
上述信息填写完毕后,需要点击“测试连接”,通过后再点击保存。
2.2 账号关联
观远数据支持三类用户关联操作。
a. 基于LDAP账号创建新用户并完成关联
功能入口:点击右上侧“新建关联”按钮
选择对应的账号与角色类型,即可完成新用户创建与关联。
b. 下载已有账号的Excel文件,关联后再上传
功能入口:点击右上侧下拉按钮,选择“关联已有账号”选项
说明:上传的Excel文件的大小,最大为5M。
c. 通过Excel文件批量创建用户并关联
功能入口:点击右上侧下拉按钮,选择“新建观远账号”选项
LDAP账号与观远账号的匹配逻辑如下:
-
当LDAP 账号密码核验通过后,观远数据后台会基于已经配置的账号关联列表确认需要登录的观远平台账号;
-
当没有匹配的账号返回时,会将LDAP账号与观远平台账号(LoginID)进行匹配,匹配成功即登录。
3. 相关资料
4. 特殊说明
如果您使用的是微软域控的LDAP,导入LDAP账号到BI后,检查BI用户列表后确认用户已经自动新建成功。
如发现使用LDAP账密登陆失败,可以检查一下LDAP创建账户页面是否有域名配置,尝试在BI上LDAP登陆时登陆账号使用微软域控的域名/账号的方式登陆。
如果确认可以登陆,可联系观远工作人员添加配置,将域名默认加到LDAP登陆时的账号前面,后续LDAP登陆即可直接使用账号进行登陆。