欢迎来到天天文库
浏览记录
ID:42609468
大小:21.32 KB
页数:15页
时间:2019-09-18
《2019AD与LDAP对接设计文档》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、AD与LDAP对接设计文档 功能设计文档 广东三盟信息科技有限公司 文档密级:普通 文档状态:[√]草案[]正式发布[]正在修订 序号版本1、 变更描述 修订人盘建能 审核/日期 批准/日期 三盟产品研发部 第1页 三盟云管理平台需求设计文档 第1章引言 编写目的 用于三盟云管理平台与认证系统AD、LDAP对接的功能开发条目。 名词解析 。 第2章需求概述 功能描述 云管理平台需要支持对接AD、LDAP协议认证。在搭建好云管理平台后,可以将用户认证系统中已有的认证信息同步至云管理平台中,用户可以使用认证系统中原有的
2、帐号信息登录云管理平台。 第3章AD/LDAP同步设计 一.相关文件: 1.接口控制类:2.业务处理类:3.配置实体类:4.配置页面:authenticationPlatformConfig.jsp5.页面js: 三盟产品研发部 第2页 三盟云管理平台需求设计文档 二.功能流程: AD域认证平台配置 6.AD域认证平台对接配置,设置同步内容以及自动同步时间。 三盟产品研发部 第3页 三盟云管理平台需求设计文档 AD平台配置信息及说明 目前云平台只支持对接一个AD认证平台; 1.功能说明 》初次开启AD域认证,完成输入后才可以进
3、入高级配置中进行AD域组织的选择以及可以做完成,立即同步等操作,不进行高级配置直接完成,将同步所有组织结构。a.高级配置,后台验证输入的AD配置信息,进行AD域登录验证 b.验证成功,查询AD域组织架构以及查找已经同步到本地的组织架构,以树形式显示。 已经同步到本地的组织勾选,未同步的不勾选。c.完成选择之后后台自动同步更新。 d.直接完成,后台自动验证认证,并同步所有组织 e.立即同步为手动同步,更新内容内容为已经同步到云平台的组织结构信息。 》修改AD域认证,根据对接平台ID与类型查询到AD域平台信息,可对所有内容进行修改,可对所有信息进行更改xx,修
4、改IP地址或者修改服务器DN,会视为用户迁移了域服务器或者目录,将会将上次同步的组织在本地全部删除,并把已同步的用户全部视为已删除。 操作权限 拥有系统对接中对AD的操作权限。 假定和约束 1.拥有AD认证平台的正确认证信息。 2.否开启status;当状态为关闭OFF时,不能对配置进行任 何操作,系统中其他使用配置的都将不执行,域下的用户将不能登录云平台; 3.启用账号前缀后缀或者账号前缀后缀时,账号前缀后缀不能为空。 4.自动同步设置sync_time,自动同步时间,只保存时间 不保存日期,表示每天到这个点就自动同步 三盟产品研发部 第4页
5、 三盟云管理平台需求设计文档 界面说明 入口》系统管理》系统对接》AD配置 配置AD域信息: 1.是否开启status;2.服务器地址serverIpAddress 3.服务DNserverDn,相当于域控制器的根目录,或者说需要 同步的域控制器目录;4.服务器登录账号serverAcount5.服务器登录密码serverAcountPwd 6.账号前缀后缀7.自动同步设置syncTime 8.立即同步按钮,在初次配置信息时不可用,或更改高级配置后不可用;只有在配置不做任何 修改时可用。 涉及接口 1.查询AD配置信息接口根据平台类型
6、接口:/authenticationPlateformConfig/info/{1}请求方式:GET 输入参数:{1}:认证平台类型输出参数: 三盟产品研发部 第5页 三盟云管理平台需求设计文档 2.查询组织信息,返回域全部组织以及同步到本地的组织 接口:/authenticationPlateformConfig/getAuthenticationPlateformOrgs请求方式:POST 输入参数:将配置信息作为参数传递{ \\\\{ \}, { \}], \} 输出参数:一个组织树结构 三盟
7、产品研发部 第6页 三盟云管理平台需求设计文档 { 系统 },{ 三盟产品研发部 第7页 三盟云管理平台需求设计文档 }], }], }], }, \执行成功} 3.保存AD配置信息接口 接口:/authenticationPlateformConfig请求方式:POST输入参数: {
此文档下载收益归作者所有