如何基于钉钉通讯录生成LDAP服务

这是一个很有意思的需求,即 通过基于钉钉通讯录搭建LDAP服务,

场景非常的典型,用户已经有了钉钉的组织架构来管理员工身份,那么如何利用当前的钉钉组织架构和用户身份,生成对外的LDAP服务呢?

为何要生成LDAP服务?

因为,企业内有不少应用的登录和账号管理,可以通过LDAP去实现。

我们对需求进行简要的分析

事实上,企业的IM工具已经成为了很多企业的标准配置,因此有很多企业通过IM内的组织架构和人员管理来进行员工账号的管理。

但对于很多IT的应用来说,和IM工具并没有完全的集成,因此,仍然需要额外的去管理LDAP账号。

这就在企业内部形成了多套账号的管理方式,给账号的管理员带来了额外的负担。

理想状态:

通过钉钉的开放平台帮助企业更好的去管理用户的身份,而不用额外的去管理单独的LDAP。

这种方式可行么?

通过一个中间平台,把钉钉的组织和人员信息转化为LDAP,进行对外的服务,架构如下:

方案的效果和价值

平台从钉钉同步人员和组织架构到平台,平台的组织架构与钉钉保持一致

平台提供LDAP服务,企业应用可以从LDAP服务读取用户的最新的组织和员工信息。

当钉钉钉的组织架构或人员变更时,平台能够及时的同步,并且可以通过LDAP方式提供变更后的数据。

使用OneAuth实现构想

OneAuth提供了一种简单的选项,需要两步,即可配置完成

Step 1. 在OneAuth中配置钉钉的相关接口信息.

在这里插入图片描述

备注:钉钉集成的详细配置需要花那么一点点时间(15分钟左右),可以跳转到 OneAuth钉钉集成的帮助文档

Step2. 点击同步,查看用户

钉钉配置完成后,我们将在用户管理的界面看到从钉钉同步过来的用户,部门,以及LDAP中标识用户的用户DN

在这里插入图片描述

Step3. 在应用中配置OneAuth的LDAP服务地址

此时,我们在需要同步LDAP用户的 GitLab 、SVN或这其他支持LDAP同步用户的应用中,即可使用以钉钉为组织和用户源的账号。

在这里插入图片描述

这个方案,相比较而言,对于企业来说,提供了更大的灵活性,除了通过钉钉,当然也可以通过企业微信,HR系统或者其他任意的身份源,来生成需要的LDAP服务。

更多IDaaS的使用方法,欢迎联系咨询 [email protected]

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
THE END
分享
二维码
< <上一篇

)">
下一篇>>