Authing 文档文档
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
应用集成
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
应用集成
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
旧版
使用指南
  • 快速开始

  • 对用户进行认证

  • 对用户进行权限管理

  • 授权

  • 管理用户账号

  • 管理用户目录

  • 同步中心

  • 应用

  • 成为联邦认证身份源

  • 连接外部身份源(IdP)

    • 社会化身份源

    • 企业身份源

      • 企业微信自建应用扫码
      • 企业微信自建应用扫码(代开发模式)
      • 企业微信服务商应用扫码
      • 企业微信移动端
      • 企业微信移动端(代开发模式)
      • 钉钉 H5 微应用(企业内部开发)
      • 钉钉移动端
      • 飞书应用商店应用
      • 飞书企业自建应用
      • Windows AD
      • AD 免登
      • Azure AD
      • OIDC
      • OAuth 2.0
      • LDAP
      • SAML
      • CAS
      • WeLink
    • 自定义数据库

    • 账号绑定
  • 微信生态全场景能力

  • 迁移用户到 Authing

  • 管理组织机构

  • 安全设置

  • 品牌化

  • 自动化

  • 审计日志

  • 设置

  • Authing 令牌
  • 私有化部署方案

  • 常见问题 FAQ

  1. 使用指南
  2. /
  3. 连接外部身份源(IdP)
  4. /
  5. 企业身份源
  6. /
  7. LDAP

¶ LDAP

更新时间: 2022-11-11 19:10:33
编辑

¶ 场景介绍

  • 概述:LDAP(轻型目录访问协议)是一种软件协议 ,使任何人都可以在公共互联网或公司内网上查找网络中的组织,个人和其他资源(例如文件和设备)的数据 。LDAP 是目录访问协议(DAP)的“轻量级”版本,它是 X.500( 网络中目录服务的标准 )的一部分。

  • 应用场景:PC 网站

  • 终端用户预览图:

¶ 注意事项

  • 需要一个 LDAP 服务;
  • 如果你未开通 Authing 控制台账号,请先前往 Authing Console 控制台 (opens new window)注册开发者账号;

¶ 第一步:创建 LDAP 身份源

Authing 支持使用 LDAP 协议查看、修改、增加和删除用户信息。所以如果没有自己的 LDAP,可以使用 Authing 的 LDAP 用户目录 (opens new window)。

¶ 第二步:在 Authing 控制台配置 LDAP 身份源

2.1 打开 Authing 控制台,进入想要连接 LDAP 身份源的用户池,这里称其为 「用户池 B」。在左侧菜单中选择 「连接身份源」 > 「企业身份源」,在右侧面板选择「创建企业身份源」。

2.2 在右侧面板找到「 LDAP」,点击进去。

2.3 根据 LDAP 的配置要求,填入 LDAP 协议所要求的配置内容。

字段/功能描述
唯一标识a.唯一标识由小写字母、数字、- 组成,且长度小于 32 位。b.这是此连接的唯一标识,设置之后不能修改。
显示名称这个名称会显示在终端用户的登录界面的按钮上。
LDAP 链接LDAP 服务器的地址。
Bind DN用于连接 LDAP 的用户名,此用户名将用于测试连接结果和搜索用户或用户组。
Bind DN 密码用于连接 LDAP 的密码,该密码将会被加密存储到数据库中。
Users DN定义从哪个目录开始搜索,如:dc=fabrikam,dc=local
查询条件该条件结合 bindDN 以及对应的 secret 进行用户查找,用于检索用户的 dn 信息,结合用户密码进行 ldap 认证。支持自定义 filter 表达式,基本形式为:&(objectClass=organizationalPerson)(cn=%s)。
登录模式开启「仅登录模式」后,只能登录既有账号,不能创建新账号,请谨慎选择。
账号身份关联不开启「账号身份关联」时,用户通过身份源登录时默认创建新用户。开启「账号身份关联」后,可以允许用户通过「字段匹配」或「询问绑定」的方式直接登录到已有的账号。

配置完成后,点击「保存」按钮完成创建。

Authing 也提供对 LDAP 连接的测试,测试 LDAP 服务的连通性和账号密码是否正确,帮助你检查参数是否填写正确了。

¶ 步骤 3: 开发接入

  • 推荐开发接入方式:使用托管登录页

  • 优劣势描述:运维简单,由 Authing 负责运维。每个用户池有一个独立的二级域名;如果需要嵌入到你的应用,需要使用弹窗模式登录,即:点击登录按钮后,会弹出一个窗口,内容是 Authing 托管的登录页面,或者将浏览器重定向到 Authing 托管的登录页。

  • 详细接入方法:

3.1 在 Authing 控制台创建一个应用,详情查看:如何在 Authing 创建一个应用。

3.2 在已创建好的 LDAP 身份源连接详情页面,开启并关联一个在 Authing 控制台创建的应用。

3.3 在登录页面体验 LDAP 的企业化登录。

上一篇: OAuth 2.0 下一篇: SAML
  • 场景介绍
  • 注意事项
  • 第一步:创建 LDAP 身份源
  • 第二步:在 Authing 控制台配置 LDAP 身份源
  • 步骤 3: 开发接入

用户身份管理

集成第三方登录
手机号闪验 (opens new window)
通用登录表单组件
自定义认证流程

企业内部管理

单点登录
多因素认证
权限管理

开发者

开发文档
框架集成
博客 (opens new window)
GitHub (opens new window)
社区用户中心 (opens new window)

公司

400 888 2106
sales@authing.cn
北京市朝阳区北辰世纪中心 B 座 16 层(总)
成都市高新区天府五街 200 号 1 号楼 B 区 4 楼 406 室(分)

京ICP备19051205号

beian京公网安备 11010802035968号

© 北京蒸汽记忆科技有限公司