您可以将飞连中组织架构和员工信息一键导出到 WindowsAD 进行统一管理,免去在第三方平台重复创建企业员工账号的动作。
已在飞连管理后台拥有完善的企业组织体系。
登录飞连管理后台。
在左侧导航栏,选择账号配置。
在账号配置页面,单击数据源同步页签。
在页面右侧,单击添加数据源。
在选择数据源对话框,单击下游同步页签。
在下游同步页签,选择 WindowsAD 下游,并单击创建。
在导入配置页面,填写所有必填项,填写说明见下表。
字段
是否必填
说明
数据源名称
是
为数据源同步任务指定一个名称,便于区分不同的同步任务。
服务器地址
是
Windows AD 服务器域名或 IP 地址,必须使用 LDAPS 协议。
管理员账号
是
连接 Windows AD 域服务器的用户,必须是超级管理员,有创建、修改、删除域条目的权限。
管理员密码
是
连接 Windows AD 域服务器的用户密码。
用户对象类
是
在 Windows AD 服务器搜索的目标目录下,用户的过滤条件,支持过滤语法。
组织对象类
是
在 Windows AD 服务器搜索的目标目录下,组织的过滤条件,支持过滤语法。
Base DN
是
搜索在 Base DN 下的用户。
Root DN
是
定义根部门 DN,飞连将把用户、组织等信息同步到此目录下。
身份源唯一标志
否
第三方身份源的唯一标志,如果您需要将一个 AD 同时设置为上下游,可以将对应 AD 上下游同步任务的身份源标志设置为同一个。否则可以留空。
将飞连密码同步至下游
否
开启后,飞连的密码(包含忘记密码,重置密码等修改密码场景)同步更新至下游(即 Windows AD)。
- 如果后续步骤的导入模式选择手动导入,当用户修改飞连密码后,需要重新手动导入才会将密码同步至下游。
- 如果后续步骤的导入模式选择自动导入,当用户修改飞连密码后,需要等待触发下一次全量自动导入才会将密码同步至下游。
- 如果后续步骤的导入模式选择实时同步,当用户修改飞连密码后,会将新密码实时同步至下游。
单位
是
选择某个单位,设置后,会将对应单位的组织架构和员工信息同步至Windows AD。
填写完成后,在页面底部,点击开始检测,测试成功后,点击下一步。
在数据对象页签,选择要导出的部门与成员,并编辑要同步的数据字段。
在导入模式页签,选择手动导入、自动导入、实时同步中的其中一个模式。
- 手动导入:选择手动导入并完成配置后,需要返回数据源同步页签,找到已创建的 AD 数据同步,手动打开同步开关,并单击开始同步。
- 自动导入:飞连数据会在指定时间全量同步到 Windows AD。
- 实时同步:增量实时同步飞连数据到 Windows AD。
注意
实时同步模式目前只能同步密码,如果不符合业务所需请选择手动导入或者自动导入。
在数据源同步页签,您可以查看数据同步的进度,如果进度显示 100%,则表明相应数据已经自动同步到对应的第三方平台。