用户帐户管理

系统管理员可以手动管理组织的 Workplace 帐户,也可以利用云身份提供商自动管理帐户。此外,Workplace 还支持通过活动目录 (Active Directory) 自动管理帐户。

本文仅适用于 Workplace 进阶版用户。
要在 Workplace 中启用自动帐户管理,使用云身份提供商是一种非常简单直接的方式。我们的身份和访问管理合作伙伴具备以下优势:
用户数据集中管理。将主身份存储库(例如:Microsoft Active Directory 或 Oracle Directory Server)与云目录关联起来,跨应用程序(包括 Workplace)同步用户帐户。云身份提供商的代理或插件会将主身份存储库中的更改同步到云副本中。
统一的记录系统。在用户入职和离职时,维护主身份存储库。
将帐户更改同步到 Workplace。用户帐户信息和状态更改会在云身份提供商和 Workplace 间同步,让您在用户入职和离职时无需手动管理用户。
要开始使用我们的云身份提供商,请按照此处列出的步骤,以系统管理员的身份创建自定义集成应用,以预配用户帐户。这些步骤将提供完成配置所需的以下值:
  • 访问口令:允许应用程序管理帐户的访问口令。
  • SCIM URL:云应用程序用于管理帐户的 API 端点。
  • 社群编号:组织的编号,云应用程序可用它来区分 Workplace 设置环境。
接下来,请按照云身份提供商的说明操作。
请注意,Workplace 本身已与以下合作伙伴集成:
此信息有帮助吗?
本文仅适用于 Workplace 精简版和 Workplace 进阶版用户。
AD Sync Component 具有以下要求:
  • 软件必须由具有 AD 域管理员权限的用户进行安装。
  • AD Sync 专为在 Windows Server 2012 R2 或 Windows Server 2016 上运行而设计。使用其他配置虽然也可以正常运行(操作系统语言设置为 en_US 时),但不受 Workplace 支持。
  • 运行 AD Sync 的电脑需要与 Workplace 用户所属的 AD 控制器属于同一个域。如果您的 Workplace 用户属于多个 AD 域,则您可能需要针对每个域中的服务器上的 AD Sync 执行安装和配置程序操作。
  • 必须安装以下 Microsoft 组件来保存用户数据:.NET Framework 4.5.2 和 SQL Server 2014 Express LocalDB(SQL Server Express 精简版)。如果这些组件尚未在服务器中安装,它们将与 AD Sync 一起安装。应安装所有累积更新。
  • 对于要从 Facebook 同步到 Workplace 的每组用户,您必须确定以下事项:Active Directory 中包含用户的根目录的可分辨名称 (DN),LDAP 筛选条件或者可识别要同步到 Workplace 的用户的 Active Directory 组。
  • 域控制器必须能够支持 636 端口上的 LDAPS (SSL) 连接。
此信息有帮助吗?
本文仅适用于 Workplace 精简版和 Workplace 进阶版用户。
如果您的 Active Directory 已同步到与 Workplace 合作的云身份提供商,建议您直接将 Workplace 与云提供商集成。
借助 Workplace AD Sync 组件,您可以将选定小组和组织单位从 Active Directory 同步到 Workplace,避免在用户入职和离职时手动管理用户。AD Sync 提供如下功能:
  • 在应该向新用户授予 Workplace 访问权限时,自动预配(创建)用户帐户。
  • 在信息有变(例如,电话号码变更)时,自动更新用户配置文件属性。
  • 在用户离职或不应再访问时,自动撤销用户帐户的预配(停用用户帐户)。
AD Sync 是一项在 IT 基础架构中运行的 Windows 服务。如果您将 AD Sync 配置为针对要授予 Workplace 访问权限的用户集查询 AD,AD Sync 将每 3 小时运行一次,在 AD 和 Workplace 之间同步帐户。
此信息有帮助吗?
本文仅适用于 Workplace 精简版和 Workplace 进阶版用户。
AD Sync Component 存在以下限制:
  • 只能从服务器所属的 Active Directory 域同步用户,或将用户同步到已建立适当信任关系的同一 AD 林中的域。
  • 只可配置为根据以下因素同步用户:LDAP 筛选条件(例如:特定用户类或属性值)或者 AD 安全/通讯组。
  • 使用默认的无管理员 SQL Server 2014 Express LocalDB,最多只能处理大约 100,000 名用户。如要同步更多用户,则需要有管理员来管理自己的数据库。
  • 仅在 Windows Server 2012 功能级别的 Active Directory 域和林上测试过。
  • 仅允许自定义 formatted name 和 location 这两个用户配置文件属性的映射规则,其他所有属性将按默认逻辑(请参见同步属性参考表格了解详情)映射。
  • 邮箱、显示姓名和姓氏这 3 个必填 Workplace 字段没有 AD 值的用户不会同步。
此信息有帮助吗?
本文仅适用于 Workplace 精简版和 Workplace 进阶版用户。
AD Sync 会对所选用户的个人主页数据进行单向批量复制。AD Sync Component 不会将数据写回您的目录服务中。如果您将 AD Sync 配置为针对要授予 Workplace 访问权限的用户集查询 AD,AD Sync 将每 3 小时运行一次,在 AD 和 Workplace 之间同步帐户。
此信息有帮助吗?