pingcode logo
功能日记

v4.20.0:目录服务新增使用范围


更新时间:2022年9月26日

更新内容

  1. Microsoft AD 新增使用范围
  2. LDAP 新增使用范围
  3. 产品细节优化

新增使用范围

在 Microsoft AD 目录服务配置中新增三种使用范围:

  • 支持单点登录以及组织架构同步:既使用 Microsoft AD 帐号通过单点登录到 PingCode ,同时也需要将组织架构同步至 PingCode 中
  • 仅支持单点登录:仅需要使用 Microsoft AD 帐号单点登录 PingCode ,不需要将组织架构同步至 PingCode
  • 仅支持组织架构同步:不需要使用单点登录,只需要将组织架构同步至 PingCode
image.png

选择使用范围为「支持单点登录以及组织架构同步」时,单点登录和组织架构的信息均需要按照提示进行配置:

注:历史配置的 Microsoft AD 目录服务均属于「支持单点登录以及组织架构同步」

image.png

配置完成后,可通过 Microsoft AD 帐号进行单点登录。选择使用范围为「仅支持单点登录」时,仅需要根据提示配置单点登录的信息,无需配置组织架构同步信息:

注:使用范围为仅支持单点登录时,需要将登录成员帐号优先添加至 PingCode 成员管理中,再使用单点登录才可成功登录

image.png

选择使用范围为「仅支持组织架构同步」时,仅需要根据提示配置组织架构的信息,配置完成后无法使用单点登录服务:

注:配置完成后,成员登录时需要 PingCode 成员管理中设置好登录密码,即可正常使用帐号密码登录

image.png

在 LDAP 目录服务配置中在已有的两种使用范围增加第三种使用范围:仅支持组织架构同步,选择使用范围为「仅支持组织架构同步」时,仅需要根据提示配置组织架构的信息,配置完成后无法使用单点登录服务:

注:配置完成后,成员登录时需要 PingCode 成员管理中设置好登录密码,即可正常使用帐号密码登录

image.png

产品细节优化

本次内容优化了目录服务的绑定方式,新增支持了可以绑定多个单点登录服务进行登录,但组织架构同步仅能使用一种,如:组织已开启了钉钉的目录服务,钉钉既有单点登录也有组织架构同步,此时该组织仅可开启其他目录服务的单点登录:Microsoft AD 、LDAP、SAML 2.0 、CAS 登录:

image.png

如上图,仅开启了单点登录会显示单点登录标识,开启组织架构同步会显示组织架构标识,二者同时开启则显示两种标识,其次如上图开启后,在登录页面可以通过已开启的多个单点登录方式进行登录:

注:每个目录服务均需按照提示进行配置,配置完成后,需确保登录的帐号已经同步至 PingCode

image.png

同时在「管理后台」→「组织」→「管理员权限」中管理员数量上限优化为 200 人,除以上内容外,还优化了更多产品细节。