gpt4 book ai didi

integration - 是否可以将 RSA Archer 与多个 Active Directory 集成?

转载 作者:行者123 更新时间:2023-12-02 03:30:23 25 4
gpt4 key购买 nike

是否可以将 RSA Archer 与多个 Active Directory 集成?

最佳答案

一切皆有可能,就看你愿意付出多少努力:)

选项 1(推荐):RSA Archer v5.x 支持多个 LDAP 同步配置。因此,您可以拥有多个 AD 服务器来同步用户。
副作用:
[a] 如果 AD1 和 AD2 都有同名用户,那么您将在不同域的 Archer 中创建两个用户。使用手动登录,用户将需要提供不同的域。
[b] 不确定在启用 SingleSignOn 的情况下它将如何工作。我认为 SSO 仅适用于主域,但我不确定 - 您可能想要对此进行测试。

选项 2(AD 解决方法):我对 Active Directory 技术知之甚少,但我相信您可以在多个 AD 之间建立信任关系,AD2 中的某些组可以驻留在 AD1 中的另一个组中(它们也会自动同步)。通过这种方式,您可以仅针对一个 AD 与 Archer 同步,但同时拥有来自两个 AD 的用户。

选项 3(数据库后端解决方法):在数据库中,您可以找到存储 LDAP 配置、用户和用户到组映射的表。您可以引入一个触发器,在每次 LDAP 同步后创建用户表和用户组表的副本。因此,在运行两个 LDAP 同步后,您将拥有两个备份副本。然后使用您的 SQL 触发器,您可以合并它们并覆盖原始表。使用这种方法,您可以将同一“archer 域”中的用户与多个 LDAP 源同步。
副作用:
[a] 您必须编写和维护自定义 SQL 代码。
[b] 在您的所有 LDAP 同步都一一执行并由触发代码处理之前,用户可能无法正确访问环境。

祝你好运!

关于integration - 是否可以将 RSA Archer 与多个 Active Directory 集成?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27216186/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com