多域LDAP認證

1.1 版本

1.2 應用場景

用戶信息存儲在多個 LDAP 認證服務器中，管理員可在數據決策系統中使用插件實現多域 LDAP 認證。

1.3 功能簡介

通過安裝「多域 LDAP 認證」插件，可以同時連接多個 AD 域進行 LDAP 登錄認證。

注1：超級管理員不受 LDAP 認證的影響，依舊使用平台内置認證。

注2：若在不同域存在相同用戶名的用戶，使用各自的密碼均可登錄數據決策系統，但需要共用同一個平台賬戶。

注3：若配置了「多域 LDAP 認證」，禁用插件，那麽将自動切換爲「内置認證」。重新啓用插件後，「多域 LDAP 認證」的配置仍然保留。

2.1 插件安裝

點擊下載插件：多域 LDAP 認證

設計器插件安裝方法參照：設計器插件管理

服務器安裝插件方法參照：服務器插件管理

2.2 配置多域 LDAP 認證

1）管理員登錄數據決策系統，點擊「管理系統>用戶管理>全局設置」，新增「多域LDAP認證」方式。如下圖所示：

2）認證方式選擇「多域 LDAP 認證」。

點擊「添加」按鈕，輸入各個參數，點擊「測試連接并保存」按鈕，即可添加一個 AD 域的URL。

全部添加完成後，點擊「保存」按鈕，退出數據決策系統，需重新登錄。如下圖所示：

LDAP 設置時各參數項說明如下表所示：

2.2 添加平台用戶

LDAP 服務器裏一般存儲着用戶的員工列表，想要其中的某用戶能在平台使用 LDAP 認證登錄，平台也需要添加一個同名用戶，因爲綁定郵箱、分配權限等平台操作都是以平台用戶爲作用對象的。當平台裏的對應用戶存在時，可以認爲啓用「多域 LDAP 認證」只是将該平台用戶的密碼認證從默認的平台内置認證改成了 LDAP 服務器認證。

點擊「管理系統>用戶管理>添加用戶」，添加用戶「test001」，如下圖所示：

注1：多域 LDAP 認證配置「添加用戶」時，不需要配置密碼。

注2：同步的用戶，導入/添加的用戶，可分别選擇不同的認證方式。

2.3 效果查看

若某個域的 LDAP 認證成功，且對應的用戶存在於平台用戶中，則平台判斷認證成功，可進入數據決策系統，按照該用戶在平台中的權限進行相應操作。如下圖所示：

平台的同步用戶對於配置的同步 LDAP 多個域均生效，若某個用戶存在於平台同步用戶中，登錄時會逐一遍曆這些域，直到認證成功，沒有則繼續遍曆直到結束報錯用戶名或密碼錯誤，登錄失敗。

手動添加/導入的用戶對於配置的内置 LDAP 多域也是如此，但和同步 LDAP 多域各自配置分開生效。

注1：若在不同域存在相同用戶名的用戶，使用各自的密碼均可登錄數據決策系統，但需要共用同一個平台賬戶。

注2：若平台中不存在輸入的用戶名，或平台中對應的用戶被鎖定，則不與 LDAP 服務器進行通信，直接提示「用戶名或密碼錯誤」或「用戶不可用」。

注3：若某個域的 LDAP 認證失敗，該域的用戶無法登錄數據決策系統，不影響其他域的用戶。

注4：LDAP 服務器中存儲的用戶名，不可使用雙字節日語、繁體中文或朝鮮文字符。否則在平台登錄時提示「用戶名或密碼錯誤」。

         LDAP 服務器中存儲的密碼，不可使用雙字節日語、繁體中文、簡體中文或朝鮮文字符。否則在平台登錄時提示「用戶名或密碼錯誤」。