如果你在V6中使用过LDAP或者你想要应用这样一种机制——让用户密码从你的活动目录获取身份验证,这样你就需要在Sage X3中设置使用LDAP。在我们开始之前,我想指出的是LDAP(轻量级目录访问协议)有别于SSO(单点登录)。目前在V7中,在你设置并配置LDAP后,用户仍然需要录入其用户ID和密码,但是你可以设置浏览器从而保存输入的密码。
要想设置并配置LDAP,需遵循以下步骤:(请注意:这些说明只适用于V7 P6及以上版本。而至于将你的LDAP服务器连接至Sage X3的大部分信息,你可能需要与IT技术人员沟通)
1. 打开功能:管理→管理→LDAP服务器。
2. 点击“新的LDAP目录”按钮。
3. 如下图所示,可以在[名称]字段中录入“Server”,并录入有一个[显示名]。
4. 为你的LDAP服务器名称输入[URL]地址,例如:
5. 至于[搜索的识别码]字段,则录入一个LDAP用户的可识别名,这个用户必须有权搜索LDAP树,例如:
6. 在[识别码搜索密码]字段中输入之前这个用户的密码。
7. 而[搜索库]字段定义的则是将执行搜索的LDAP结构内的子树根。
8. 至于其他字段的定义,可查看Sage X3在线帮助中心网站。
9. 最后,你的设置页面看上去可能是这样的:
10. 点击“保存”,并确保使用“连接测试”按钮后获得的结果是“连接OK”;如果没能获得这个结果,请复查你之前的设置。
11. 现在,如果你创建一个新用户,你可以设定身份验证方法,并将其设为LDAP。
12. 打开功能:管理→管理→用户。
13. 点击“创建用户”按钮来创建一个新用户。
14. 录入一个[登录]名称,并将LDAP选为身份验证方式。
15. 对于[LDAP实例]字段,可使用放大镜图标查询并选择你的用户。
16. 现在,当这个用户视图登录Sage X3系统并录入其用户名与密码时,就会发生以下操作:
1) 如果在用户实体中没有登录名实例,那么这个用户无法登录。
2) 如果存在一个用户实体的实例,那么系统会针对可以在LDAP结构中识别用户的可识别名来进行LDAP搜索。如果提供了一个身份验证名称,那么这个名称将用于搜索;否则,则会使用登录名。
3) 如果找到了记录,那么会根据可识别名和密码来执行LDAP身份验证。如果验证成功,用户就可以使用应用程序了。
结论:你可以设置将你的Sage X3连接至LDAP服务器,并根据用户在LDAP服务器中的密码来验证他们的身份。 |
发表于 2016-9-27 10:19
|