同步中心包括 IDaaS 系统中从第三方应用/AD 中获取组织架构和账户信息,以及从 IDaaS 同步组织架构和账户信息到第三方应用/AD 的配置、管理、审计中心。

背景信息

当前同步中心可以通过 IDaaS 独立的 Connector 组件与内网环境内的 AD 进行数据同步。Connector 组件可以将任意支持的多个系统之间的组织机构、账户等数据进行同步。如需使用 Connector 组件,请联系 IDaaS 团队进行支持。

概览

概览页主要展示同步失败次数、总同步次数、同步配置数,默认为概览页。

操作步骤
  1. 以IT管理员账号登录云盾IDaaS控制台。
  2. 在左侧导航栏,单击其它管理 > 同步中心
  3. 打开同步中心页面。

同步设置

管理connector的入方向和出方向。

  1. 在左侧导航栏,单击其它 > 同步中心 > 同步设置
  2. 打开管理connector连接器,进行新建connector。

  3. 说明 在使用connector之前需要这里新建个可以使用的connector。
  4. 同步中心侧边页,完成新建connector以下配置。
    • 名称:connector名称。名称应唯一。
    • 接口调用地址:为接口调用地址,由connector提供。为必填项。
    • 接口 ClientId:为接口调用时,用于获取access_token,由connector提供。为必填项。
    • 接口 ClientSecret:为接口调用时,用于获取access_token,由connector提供。为必填项。
    • 描述信息:为接口调用时,用于描述connector相关信息。为选填。
    • 在左侧导航栏,单击其它管理 > 同步中心 > 同步设置 > 新建Connector
    • 进入新建connector页面。


  5. 同步设置第二个tab页,完成新建connector同步来源。首先需要选择一个connector链接器,然后进行新建。
  6. 打开管理同步来源(入方向),点击新建来源。

    • 名称:为必填项。
    • 来源类型:为必选项。
      • WINDOWS_AD:填写windows_ad的相关配置,如:服务器地址、端口号、Base DN、管理员DN、管理员密码。
      • OPEN_LDAP:填写linux_ladp的相关配置,如:服务器地址、端口号、Base DN、管理员DN、管理员密码。




      说明 添加同步源以后,可以在操作下面配置同步、查看详情、修改、删除,配置同步以后,单击立刻执行同步。


  7. 打开管理同步目标(出方向),点击新建目标。

    • 目标名称:为必填项。
    • 目标类型:为必选项。
      • LDAP:WINDOWS_AD、OPEN_LDAP。
      • APP_STANDARD:RAM,需要获取Access Key ID、Access Key Secret。

      同步记录

    • 在同步记录页面可以看到同步推送的结果,可以通过账户和组织机构名称、对象类型、同步结果进行筛选查询