Link Search Menu Expand Document

IdP: 什么是企业目录集成

  1. 新型组织
  2. 兼容历史组织
  3. 支持的类型

过去,企业内部如果有一个目录设置(AD、LDAP)就足够了,但是随着前面解释的边界转移,当公司转向云应用程序时,这成为一个问题。 许多云应用程序中都有自己的目录,但管理员对谁有权访问、什么内容失去了控制,丢失的权限的集中的管理和审计。虽然仍然可以使用 AD 或 LDAP,但怒按需啊不够诸多的新的场景、应用的集成,将变得难以管理维护。

新型组织

如果您的组织是新的,那么它很有可能诞生在云中。您的所有业务都在使用云服务,而您的用户目录可能位于您的一个应用程序中(例如 OA),也许是您的协作平台(钉钉、企业微信)。您可能希望使用一个专门的目录来管理身份,例如 OneAuth 作为您未来的新身份目录。

兼容历史组织

如果您的组织是一个有历史的的组织,您的用户可能已经在一个单独的目录中存在,并且您的目录可能与该目录有多个硬件和基础架构连接。例如,许多像这样的组织还在使用他们的 Active Directory (AD)或者轻量级目录访问协议 (LDAP)。

不管是以上的任何情况,OneAuth 可以与多个目录集成并可与之进行用户的同步、组、属性和密码。为了保持对于历史遗留目录的兼容,组织可以保留其 AD/LDAP,并使用 OneAuth 作为其与其云应用程序之间的目录,使用由 OneAuth维护的标准集成,将让事情变得简单。

支持的类型

Microsoft AD 、各种 LDAP 目录、钉钉、企业微信的处理方式不同,在以下部分中,我们将指导您完成如何安装和配置这些集成。