Skip to main content

User Federation 整合登入

CannerFlow 也支援 User Federation 的登入,許多企業已經有既有的資料庫放置使用者名稱、密碼、或者其他的 credentials,這種情況可以用 CannerFlow 的 User Federation 去做系統的同步與整合不需要再重新一個一個的把使用者新增至系統中。

LDAP/AD Provider

CannerFlow 能夠把原本在 LDAP 以及 Active Directory 的使用者資料直接 mapping 到系統中,讓企業能夠快速的開始使用 CannerFlow 的各種應用。

進階:Custom User LDAP Filter

image

(截圖自 CannerFlow SSO 模塊)

Canner 提供 Custom User LDAP Filter 可以過濾中想選擇的對象匯入,而這邊的 filter 我們之前其他客戶使用的方式是在這邊用 OR 的方式填入多個特定的部門下的角色,或是直接如圖所示,選擇到特定使用者的 DN,就可以挑出多個使用者匯入.

Filter 的語法可參考: https://confluence.atlassian.com/kb/how-to-write-ldap-search-filters-792496933.html

如此教學提到,這邊的 filter可以到很細,舉例來說,使用者只要是這四個群組 (fire, wind,water,heart) 中任一的會員或全部的會員,就會被 filter 出來

(&(objectCategory=Person)(sAMAccountName=*)(|(memberOf=cn=fire,ou=users,dc=company,dc=com)
(memberOf=cn=wind,ou=users,dc=company,dc=com)(memberOf=cn=water,ou=users,dc=company,dc=com)
(memberOf=cn=heart,ou=users,dc=company,dc=com)))