v3.30.0:Access 支持集成 LDAP 目录服务

主要更新内容 :

  1. 支持同步 LDAP 的组织架构和成员
  2. 支持使用 LDAP 帐号登录 PingCode
  3. 优化产品细节

本次更新在Access中新增了 LDAP 的目录服务配置,团队在使用支持 LDAP 协议的服务搭建帐号体系时,可以通过此配置完成帐号的同步与登录。

LDAP 配置入口

团队使用 Access 产品后,在目录服务中可以点击 LDAP 进入具体的配置页面

配置步骤

第一步:服务器配置,按页面提示输入配置 LDAP 基本信息和同步组织架构的表单项,完成帐号设置后点击下一步帐号设置

  • 保留现有帐号:PingCode 已存在帐号支持正常使用,使用 LDAP 登录时需要与 PingCode 已存在帐号进行绑定后才可使用
  • 禁用现有帐号:PingCode 已存在帐号不可使用,通过 LDAP 同步后的帐号直接登录使用

第二步:组织架构和用户属性配置,按页面提示输入组织架构属性和用户属性的对应表单选项,点击完成

【注:手机号属性和邮箱属性必须填写一个】

完成配置通过后,返回目录服务页面,提示同步成功,在目录服务中 LDAP 会显示为已开启,点击更多按钮,可以对 LDAP 配置进行编辑、查看同步记录以及解绑操作

同步记录

通过同步记录查看 LDAP 组织架构和成员的同步结果

点击某一条同步记录,可以查看具体的成员和部门同步失败情况及原因

成员管理

同步完成后,在成员管理中,显示同步后的组织架构和成员,通过标识识别 LDAP 的组织架构和成员

在 LDAP 变更、新增成员或部门后,需要点击同步按钮将变更信息同步至 PingCode

单点登录

团队启用 LDAP 登录后,在团队域名下登录时支持选择第三方帐号登录

点击 LDAP 图标,跳转至 LDAP 登录页面,输入 LDAP 的帐号和密码,点击登录

成员在登录时会根据配置时选择的帐号设置进行校验,在 LDAP 登录后会根据校验结果跳转至绑定帐号页面或者直接登录至 PingCode,出现绑定页面时:可选择绑定已有 PingCode 帐号或创建新帐号

绑定已有帐号:需要输入当前团队已存在的 PingCode 帐号密码,绑定通过后进入系统正常使用

创建新帐号:以当前 LDAP 帐号信息创建一个新的 PingCode 帐号登录系统

绑定成功后,后续可直接使用 LDAP 帐号登录 PingCode 系统

除以上更新内容外,还优化了产品细节。