對於企業來說,資料就是核心,就是生命,就是競爭力,如何保證這些資料的安全,就成為企業 IT 管理的重點。除了保證資料在物理上的安全,更多 時 候 是 證 數 據 被 安 全 的 訪問 。 安 全 的 基 本 要 點 就 是 認 證(Authentication)和授權(Authorization)。對於一個現代企業來說,必然擁有具備大量應用的使用者系統,如電子郵件、 OA 辦公統、 CRM 系統、 HR系統等,每個系統都必須進行認證和授權工作,如果這些系統認證都是相互獨立、互不相干的,毫無疑問,企業 IT 部門的大部分時間和精力將用於各個系統的認證和授權管理,這不僅會大大提高企業的資訊化系統整合成本,降低整個企業的工作效率,而且將產生嚴重的安全隱患。
企業記憶體在的問題:
Ø 多套使用者系統上線,造成多套帳號維護
Ø 帳號維護不能實現統一、更新不及時,維護工作量大
Ø 使用者需要記住多套帳號密碼、修改時需要分別登入多套系統維護,以致使用非常不便
由此可見,對於資訊化程度較高的企業來說,實施統一認證是非常必要的。所謂統一認證,就是企業所有應用系統的認證源都是唯一的,一切需要認證的系統,都使用同一套帳號/密碼進行認證。E6 系統實現 LDAP/AD 統一認證與授權,支援 LDAP 使用者的批量匯入及更新,使用者可以很方便的統一集中維護與管理帳號資訊,減少工作量,解決登入多次問題, 確保資料不被未授權訪問, 將極大的減輕企業內部 IT 管理的混亂局面,大大的增強企業資料安全性。
工具/原料
致得E6協同文件管理系統專業版及以上版本
《致得E6協同文件管理系統產品使用手冊》
方法/步驟
點選【系統管理】下的【LDAP 設定】選項卡,在下方的配置資訊中輸入相關內容,點選【儲存】;
各屬性含義介紹:
(1)提示:系統管理員admin不參與LDAP認證。這是因為如果LDAP伺服器關閉的話,系統管理員同樣可以登入E6系統來關閉LDAP功能。
(2)LDAP伺服器地址:AD伺服器的IP地址。
(3)LDAP伺服器埠:預設389。
(4)LDAP域:建立AD時填寫的域名稱,通常是公司的DNS。例如:zidesoft.com。
(5)LDAP根:由DNS的不同部分組成。例如dc=zidesoft,dc=com。
(6)LDAP伺服器管理員使用者名稱:AD伺服器管理員使用者名稱。
(7)LDAP伺服器管理員密碼:該使用者名稱登陸時對應的密碼。
當LDAP設定不完整或錯誤時,系統不允許進行使用者匯入操作。系統會給予以下提示:
LDAP設定完整後,點選上方的【匯入LDAP使用者】按鈕,可以看到AD中存在所有的使用者;
勾選需匯入的使用者名稱左側的複選框按鈕,點選【儲存】即可成功匯入;
在AD中雙擊使用者名稱稱,在屬性視窗中,再點選【單位】選項卡,在部門處輸入該使用者所在部門,最後點選【確定】;
在AD中更新使用者相關電話、郵件等資訊後,只需重新匯入使用者即可成功更新使用者在E6系統中的相關資訊;開啟LDAP後,使用者登入系統時,需採用AD密碼進行驗證方可成功登陸;
開啟LDAP,使用者登陸成功後,系統是不允許修改密碼的。當用戶在個人設定中修改密碼時,系統會提示:本系統已開啟LDAP認證,請通過LDAP伺服器修改密碼。
關閉LDAP後,使用者登入系統時,可以採用預設的“111222”密碼來進行登入,登入成功後,使用者可以自行修改密碼。下次登入,需採用修改後密碼;
當關閉LDAP伺服器後,使用者登入系統時,系統會提示:
注意事項
只有在AD中設定人員部門名稱與E6系統中現有的部門名稱相吻合時,使用者方可成功匯入對應部門。
LDAP/AD使用者整合功能是致得E6協同文件管理系統專業版及以上版本具有的功能。