企业使用 LDAP 目录服务器时,是否需要通过 LDAP 提供更多关于用户的信息?
现在通过云身份目录,企业 IT 管理员可以使用一系列新的用户属性更好地构建和管理用户配置文件,从而在云身份目录服务中存储更多的用户信息,更好地实现用户统一管理,其他外部资源也可以使用这些有价值的用户数据。
新的用户属性包括就业数据以及其他个人信息:
有了这些属性就能解决很多日常的 IT 运维问题。举例来说,管理员可以为用户添加“职位”属性,如工程师、副总、实习生等。“员工 ID”属性可以用来代表工号,以便在实体访问系统中交叉引用数据。“公司”属性可以帮助识别合作商用户,“员工类型”属性可以区分正式员工和临时工,甚至还可以灵活使用“描述”属性添加有关用户的注释以及更多用例。
一旦存储在云身份目录中,这些属性就会同步到云身份目录内置的 LDAP 目录服务中的用户数据,供其他业务或应用系统直接从 LDAP 或云身份目录中的 RESTful API 中调取利用。
由于云身份目录支持 LDAP 提供功能丰富的用户目录服务,企业可以改进工作流程,从而为用户提供更多价值。
例如,使用云身份目录后,企业的 PBX (电话交换机)系统可以显示呼叫者的部门和职务信息,帮助接听用户判断是否接听或转到语音信箱;工单系统可以导入“显示名称”属性填写用户昵称,用户就知道应该如何称呼其对应的技术支持工程师,还能增进员工关系。
总之,这些新的用户属性都可以在云身份目录服务中进行设置,大幅减轻了管理员管理用户配置文件的负担,实现轻量化运维的同时集中管理用户数据,并在任何需要的地方使用这些数据。
(本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制。如欲了解身份认证更多内容,可前往宁盾官网博客解锁更多干货)