[V6功能解说] LDAP
[b]问题汇总[/b]连接至SAFE X3应用程序时,我们希望可以在一个LDAP(轻量目录访问协议)中读取SAFE X3的用户信息。
我们认为一个登录自己Windows工作站的用户就已经注册了(他录入了自己的密码)。
[b]管理模块[/b]
该解决方案适用于下列版本:Sage X3 V6
[b]解决方法[/b]
下面是实行这种机制必不可少的三步:
创建并配置LDAP
参数设置 > 用户 > 路径
This function is used to declare a LDAP directory / which is taken into account / if the SSO mode is activated.
可以用这个功能来申报一个LDAP路径,如果激活了SSO模式,那么就会考虑采用这个路径。
在表头处:
勾选[激活的]标识
在[配置]版块:填写以下这些字段
• [主服务器]:你想要连接的LDAP服务器的名称。
• [次服务器]:第一台服务器上发生连接错误时使用的第二台服务器。
• [端口号]:(默认端口号为389)
• [搜索识别码]:可以用它在LDAP中进行搜索。
你可以借助包含在LDP支持工具Microsoft Windows Server™2003和Windows Server®2000中的软件查找识别码。这个软件可以免费下载。
内部IT部门也可以为你提供用户名搜索。
示例:
CN=JACKSON, Bill,OU=HotlineMGE, OU=MGE,OU=Colisée,OU=SAGE
France,DC=sagefr,DC=adinternal,DC=com
• [密码]:这是ID搜索中识别的账户的密码。这个密码是必填的。
• [参数1]:这个参数指定了BaseDN,而BaseDN定义了在目录树中开始搜索的位置。
示例:
OU=sage France,DC=sagefr,DC=adinternal,DC=com.
在[匹配]版块中
在匹配区域内,LDAP目录字段和“X3用户记录”字段之间存在对应性。我们在LDAP目录中的列完全相同。
一个对象的识别符(专有名称)是在层级中唯一识别对象的一种方法。
字段类型 X3字段 目录字段
Identifier ADDNAM distinguishedName
Record NOMUSR DisplayName
Record ADDEML mail
Identifier2 LOGIN sAMAccountName
Record TELEP telephoneNumber
Record FAX Facsimile TelephoneNumber
Parameter DATSTADEB whenCreated
启用SSO连接
参数设置 > 基本参数 > 参数赋值
项目=SUP,组=SEC
通过参数值“SSOCONNECT”可以启用X3中的SSO/LDAP功能。要想激活这个功能,就将这个参数设为“未激活”的。
用户创建
参数设置 > 用户 > 用户
LDAP连接激活后,你只用Windows登录信息就可以登录。所以,你首先要在当前的X3账套中创建一个用户,其登录信息必须一致。
完成所有这些设置之后,检查是否以正确建立SSO连接,退出X3应用程序并重新连接。
页:
[1]