功能设计文档 V1.0
AD与LDAP对接设计文档
广东三盟信息科技有限公司
文档密级:普通
文档状态:[ √ ] 草案 [ ]正式发布 [ ]正在修订
序号 版本 1、 1.0 变更描述 修订人 盘建能 审核/日期 批准/日期
三盟产品研发部 第 1 页
三盟云管理平台需求设计文档 V3.0
第1章 引言
1.1 编写目的
用于三盟云管理平台与认证系统AD、LDAP对接的功能开发条目。
1.2 名词解析
。
第2章 需求概述
2.1 功能描述
云管理平台需要支持对接AD、LDAP协议认证。在搭建好云管理平台后,可以将用户认证系统(AD、LDAP)中已有的认证信息同步至云管理平台中,用户可以使用认证系统中原有的帐号信息登录云管理平台。
第3章 AD/LDAP同步设计
一.相关文件:
1. 接口控制类:AuthenticationPlatformConfigController.java 2. 业务处理类:AuthenticationPlatformConfigService.java 3. 配置实体类:AuthenticationPlatformConfig.java 4. 配置页面:authenticationPlatformConfig .jsp 5. 页面js: authenticationPlatformConfig.js
三盟产品研发部 第 2 页
三盟云管理平台需求设计文档 V3.0
二.功能流程:
3.1 AD域认证平台配置
6. AD域认证平台对接配置,设置同步内容以及自动同步时间。
三盟产品研发部 第 3 页
三盟云管理平台需求设计文档 V3.0
3.1.1 AD平台配置信息及说明
目前云平台只支持对接一个AD认证平台;
1. 功能说明
》初次开启AD域认证,完成输入后才可以进入高级配置中进行AD域组织的选择以及可以做完成,立即同步等操作,不进行高级配置直接完成,将同步所有组织结构。 a. 高级配置,后台验证输入的AD配置信息,进行AD域登录验证
b. 验证成功,查询AD域组织架构以及查找已经同步到本地的组织架构,以树形式显示,
已经同步到本地的组织勾选,未同步的不勾选。 c. 完成选择之后后台自动同步更新。
d. 直接完成,后台自动验证认证,并同步所有组织
e. 立即同步为手动同步,更新内容内容为已经同步到云平台的组织结构信息。
》修改AD域认证,根据对接平台ID与类型查询到AD域平台信息,可对所有内容进行修改(这里可能会存在AD迁移的一些问题),可对所有信息进行更改编辑,修改IP地址或者修改服务器DN,会视为用户迁移了域服务器或者目录,将会将上次(原始配置服务器)同步的组织在本地全部删除,并把已同步的用户全部视为已删除。
3.1.1.1 操作权限
拥有系统对接中对AD的操作权限。
3.1.1.2 假定和约束
1. 拥有AD认证平台的正确认证信息。
2. 否开启(AD域状态)status(OFF,ON);当状态为关闭OFF时,不能对配置进行任
何操作,系统中其他使用配置的都将不执行,域下的用户将不能登录云平台;
3. 启用账号前缀后缀或者账号前缀后缀时,账号前缀后缀不能为空。
4. 自动同步设置(每天的某个时间点)sync_time,自动同步时间,只保存时间
(23:59:00),不保存日期,表示每天到这个点就自动同步
三盟产品研发部 第 4 页
三盟云管理平台需求设计文档 V3.0
3.1.1.3 界面说明
入口》系统管理》系统对接》AD配置
配置AD域信息:
1. 是否开启(AD域状态)status; 2. 服务器地址(IP地址)serverIpAddress
3. 服务DN(DN,格式为:'dc=test,dc=com')serverDn,相当于域控制器的根目录,或者说需要
同步的域控制器目录; 4. 服务器登录账号 serverAcount 5. 服务器登录密码 serverAcountPwd
6. 账号前缀(accountPrefix)后缀(accountPostfix) 7. 自动同步设置(每天的某个时间点)syncTime
8. 立即同步按钮,在初次配置信息时不可用,或更改高级配置后不可用;只有在配置不做任何
修改时可用。
3.1.1.4 涉及接口
1. 查询AD配置信息接口根据平台类型
接口:/authenticationPlateformConfig/info/{1} 请求方式:GET
输入参数: {1}:认证平台类型(AD,LDAP) 输出参数:
三盟产品研发部 第 5 页