v4.20.0:目录服务新增使用范围
更新时间:2022年9月26日
更新内容
- Microsoft AD 新增使用范围
- LDAP 新增使用范围
- 产品细节优化
新增使用范围
在 Microsoft AD 目录服务配置中新增三种使用范围:
- 支持单点登录以及组织架构同步:既使用 Microsoft AD 帐号通过单点登录到 PingCode ,同时也需要将组织架构同步至 PingCode 中
- 仅支持单点登录:仅需要使用 Microsoft AD 帐号单点登录 PingCode ,不需要将组织架构同步至 PingCode
- 仅支持组织架构同步:不需要使用单点登录,只需要将组织架构同步至 PingCode
选择使用范围为「支持单点登录以及组织架构同步」时,单点登录和组织架构的信息均需要按照提示进行配置:
注:历史配置的 Microsoft AD 目录服务均属于「支持单点登录以及组织架构同步」
配置完成后,可通过 Microsoft AD 帐号进行单点登录。选择使用范围为「仅支持单点登录」时,仅需要根据提示配置单点登录的信息,无需配置组织架构同步信息:
注:使用范围为仅支持单点登录时,需要将登录成员帐号优先添加至 PingCode 成员管理中,再使用单点登录才可成功登录
选择使用范围为「仅支持组织架构同步」时,仅需要根据提示配置组织架构的信息,配置完成后无法使用单点登录服务:
注:配置完成后,成员登录时需要 PingCode 成员管理中设置好登录密码,即可正常使用帐号密码登录
在 LDAP 目录服务配置中在已有的两种使用范围增加第三种使用范围:仅支持组织架构同步,选择使用范围为「仅支持组织架构同步」时,仅需要根据提示配置组织架构的信息,配置完成后无法使用单点登录服务:
注:配置完成后,成员登录时需要 PingCode 成员管理中设置好登录密码,即可正常使用帐号密码登录
产品细节优化
本次内容优化了目录服务的绑定方式,新增支持了可以绑定多个单点登录服务进行登录,但组织架构同步仅能使用一种,如:组织已开启了钉钉的目录服务,钉钉既有单点登录也有组织架构同步,此时该组织仅可开启其他目录服务的单点登录:Microsoft AD 、LDAP、SAML 2.0 、CAS 登录:
如上图,仅开启了单点登录会显示单点登录标识,开启组织架构同步会显示组织架构标识,二者同时开启则显示两种标识,其次如上图开启后,在登录页面可以通过已开启的多个单点登录方式进行登录:
注:每个目录服务均需按照提示进行配置,配置完成后,需确保登录的帐号已经同步至 PingCode
同时在「管理后台」→「组织」→「管理员权限」中管理员数量上限优化为 200 人,除以上内容外,还优化了更多产品细节。