是否可以将 RSA Archer 与多个 Active Directory 集成?
一切皆有可能,只是你愿意付出多少努力:)
Option 1(推荐):RSA Archer v5.x 支持多种 LDAP 同步配置。因此,您可以拥有多个 AD 服务器来同步用户。
副作用:
[a] 如果 AD1 和 AD2 都有同名的用户,那么您将在不同域的 Archer 中创建两个用户。通过手动登录,用户将需要提供不同的域。
[b] 不确定在启用 SingleSignOn 的情况下它将如何工作。我认为 SSO 仅适用于主域,但我不确定 - 您可能想测试一下。
Option 2(AD 解决方法):我对 Active Directory 技术知之甚少,但我相信您可以在多个 AD 之间建立信任关系,这样 AD2 中的某个组可以驻留在 AD1 中的另一个组中(并且它们将自动同步为出色地)。通过这种方式,您只能使用 Archer 与一个 AD 同步,但同时拥有来自两个 AD 的用户。
Option 3(数据库后端解决方法):在数据库中,您可以找到存储 LDAP 配置、用户以及用户到组映射的表。您可以引入一个触发器,该触发器将在每次 LDAP 同步后创建用户表和用户组表的副本。因此,在运行两次 LDAP 同步后,您将拥有两个备份副本。然后使用 SQL 触发器,您可以合并它们并覆盖原始表。通过这种方法,您可以针对多个 LDAP 源同步同一“archer 域”内的用户。
副作用:
[a] 您必须编写和维护自定义 SQL 代码。
[b] 在所有 LDAP 同步都一一执行并由触发的代码处理之前,用户可能无法正确访问环境。
祝你好运!
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
