首页 > 其他分享 >基于飞书通讯录搭建本地LDAP服务(钉钉、企业微信配置后续更新)

基于飞书通讯录搭建本地LDAP服务(钉钉、企业微信配置后续更新)

时间:2022-11-23 16:31:30浏览次数:111  
标签:同步 账号 微信 通讯录 应用 LDAP 飞书 宁盾

目前飞书社交办公应用成为公司日常沟通办公的协作工具,以及作为各种流程的审批处理系统,HR 也会在飞书上去管理所有员工的状态及组织架构。


随着公司内新部署的业务系统越来越多,例如Jenkins、JIRA、Gitlab、Confluence、禅道等,有些应用系统是自建的用户体系,需要单独手动维护;有些应用系统使用的是LDAP账号体系,无法进行统一认证。每次有人员入职、离职或者调岗,都需要手动对本地系统进行维护,非常繁琐、低效。


如果能基于飞书的人员组织架构同步搭建LDAP目录服务,为应用系统提供统一的身份认证和访问授权,这样就不需要额外的人力去维护本地应用系统内的账号体系,直接打通了各应用系统之间的组织架构和账号信息。以及当有员工状态变更(入离调转)的时候,能及时同步,就能避免出现授权外的访问,极大提高运维效率和员工的访问体验。

基于飞书通讯录搭建本地LDAP服务(钉钉、企业微信配置后续更新)_钉钉


实现思路

简单来说,我们希望通过飞书作为统一身份源提供身份认证和授权,但是这些社交应用没有开放这个能力,那么我们需要基于飞书的通讯录(人员组织架构和用户信息)同步搭建本地LDAP服务。


LDAP 用户信息的使用基本上围绕着用户名和密码,而飞书用户登录时几乎没有密码场景,所以除了同步账号体系外,我们还需要赋予账号一个初始密码,并提供用户界面,允许用户在本地自助修改密码。


整体实现思路如下:

• 飞书开放平台:在飞书开发者平台新建应用,获取到 App ID、App Secret后,开启通讯录权限范围,提供给宁盾LDAP 目录服务进行数据同步

• 配置飞书自建应用:在宁盾 AM 统一身份管理平台配置社交帐号,输入飞书自建应用的凭证,再添加飞书用户源,

• 添加 LDAP 目录服务:添加宁盾目录服务用户源后,在应用中添加宁盾目录服务应用,账户同步中勾选飞书用户源,即可实现数据同步


配置过程


飞书开放平台主要配置:

1、创建企业自建应用

登录飞书管理员账号,进入开发者后台,创建企业自建应用

基于飞书通讯录搭建本地LDAP服务(钉钉、企业微信配置后续更新)_钉钉_02

创建完成之后,可以在企业自建应用列表看到创建的应用。


2、点击创建的应用,填写并完善应用基本信息

3、点击查看自建应用的应用凭证:App ID、App Secret

基于飞书通讯录搭建本地LDAP服务(钉钉、企业微信配置后续更新)_钉钉_03


4、设置开启通讯录权限范围

基于飞书通讯录搭建本地LDAP服务(钉钉、企业微信配置后续更新)_目录服务_04


宁盾配置:

1、宁盾目录服务配置

登录宁盾AM管理员账号

添加用户源,选择宁盾目录服务

基于飞书通讯录搭建本地LDAP服务(钉钉、企业微信配置后续更新)_组织架构_05


2、添加用户源

社交账号添加,输入飞书自建应用的凭证

基于飞书通讯录搭建本地LDAP服务(钉钉、企业微信配置后续更新)_目录服务_06


添加飞书用户源

基于飞书通讯录搭建本地LDAP服务(钉钉、企业微信配置后续更新)_目录服务_07

添加完成,就可以将飞书的用户同步至宁盾 AM。


宁盾目录服务同步:

添加宁盾目录服务应用,“账户同步”勾选“飞书”

基于飞书通讯录搭建本地LDAP服务(钉钉、企业微信配置后续更新)_ldap_08

同步账号,就可以看到飞书的账号已经同步至到宁盾目录服务。


​点击此处查看视频演示​

标签:同步,账号,微信,通讯录,应用,LDAP,飞书,宁盾
From: https://blog.51cto.com/u_13466321/5881476

相关文章

  • 微信小程序 图片 宽度100%, 高度自适应
    图片高度自适应:这个没有问题。宽度100%:发现在模拟器上显示一切正常,但是到了手机上右侧会空出一点空白边。解决:<imagesrc="{{carouselpic}}"mode="widthFix"style="......
  • 申请免费证书、域名解析以及nginx部署配置https为微信小程序服务
    申请免费证书、域名解析以及nginx部署配置https为微信小程序服务 时间:2022.11.23 作者:飞快的蜗牛  关键字:申请免费证书、域名解析、nginx配置部署https......
  • golang 微信支付计算签名
    原文:1、签名算法(签名校验工具)签名生成的通用步骤如下:第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键......
  • 微信小程序隐私指引完整填写范本
    为了分辨用户,开发者将在获取你的明示同意后,收集你的微信昵称、头像。为了显示距离,开发者将在获取你的明示同意后,收集你的位置信息。开发者收集你的地址,用于获取位置信息......
  • #yyds干货盘点#【愚公系列】2022年11月 微信小程序-地图的使用之面聚合
    前言地图基础属性:属性类型默认值必填说明最低版本longitudenumber是中心经度1.0.0latitudenumber是中心纬度1.0.0scalenumber16否缩放......
  • 微信小程序打开另一个小程序
    /** *appId:跳转到的小程序app-id *path:打开的页面路径,如果为空则打开首页,path中?后面的部分会成为query,在小程序的App.onLaunch、App.onShow和Pag......
  • 微信小程序获取用户手机号
    js注:蓝色字体是需要自己修改的部分如AppId,需要修改成你自己的appidAppSecret,需要修改成你自己的小程序密钥(在微信开放平台获取,实在不了解百度“微信获取小程序密钥”)......
  • 企业微信登录,前端做跳转
     <template><divclass="register-page-wrapper"><!--<divclass="attach"><divclass="attachTitle">附件</div></div>-->......
  • 微信的AI智能回复真是鸡肋
    一般个人认证的是无法使用的。还害我瞎看文档,看了一晚上。微信公众号不同类型的公众号接入平台机器人后,具备不同的运营权限。仅当公众号类型为服务号或微信认证订阅号时......
  • python flask实战订餐系统微信小程序-59flask部署单进程启动服务
    欢迎关注原创Python微信订餐小程序课程视频Python实战量化交易理财系统​​python​​​​flask​​实战订餐系统微信小程序-60nginx+uwsgi实现多进程访问​​​B站配套......