auth对接LDAP【二期】
2016-09-01 19:24:22 0 举报二期项目将专注于实现auth系统的LDAP对接。我们将通过使用LDAP(轻型目录访问协议)来验证和授权用户,以便他们能够访问我们的系统。LDAP是一种开放的、中立的、工业标准的应用协议,通过IP网络来处理分布式目录信息服务。在这个阶段,我们将确保LDAP服务器的配置正确,以便auth系统可以正确地读取和写入用户信息。此外,我们还将优化LDAP查询性能,以提高系统的响应速度。我们的目标是提供一个安全、高效、可靠的身份验证解决方案,以满足我们的用户需求。
作者其他创作
大纲/内容
pass 账号
普通登录
进入自动处理的记录池
否
是
其他之前必填信息如何?1、申请时必填√,2、拆开不必要字段√,3、运营还要再做一道待处理(补充信息)
注册页
登录成功
生成admin账号并绑定(基础信息)
邮件提示
有key有权限
直接上级审批(审批列表,审批详情)
邮件通知该员工:被授予的权限信息
提示:用户名密码错误
SSO登录admin账号
二期人员通过手动自助申请权限,无需再走邮件审批流程
被通过的部分被赋予权限
申请人查看审批状态
注册成功,登录成功(跳转sso)
部分通过部分驳回
检查手机号验证状态
LDAP新账号(入职)
手机号/邮箱/别名-密码登录
检查auth中对应权限
(传参:id、用户类型、权限)
生成admin账号并绑定LDAP
需要不在auth中的LDAP在职账号全部生成对应auth账号
2.自动忽略
处理
选择跳转哪个系统
邮件通知该员工:随机密码、账号等
admin账号再配置
邮件通知系统负责人和账号权限邮件组
忽略
//老员工只有LDAP没有admin账号
还可以编辑信息指定角色(用户管理模块)
有
登录成功后流程-权限申请审批
没有
新登录流程
无
申请人邮件申请权限
新SSO页面
方向负责人审批处理(审批列表、详情)
‘忽略池’
隔级上级审批
提示用户不存在
替代邮件做变动,可以反复申请
先检查admin类型账号
//完全新员工
进入系统(key)
检查实名验证
验证手机号
SSO登录
运营 再处理
没有岗位变动,但是需要配置新的权限:二期通过自助申请解决
1.自动处理(分配权限)
SSO登录pass账号
验证成功登录pass账号
找到对应直接上级、隔级上级
没key有权限
一期有,二期生成账号提前,无这个步骤
通过综合职能
短信通知申请人结果
提交
通过系统分组、分组负责人
是否pass账号?
接口是否也支持直接的封装改动(客户端类型系统需要)
admin账号
申请权限表单
验证成功登录admin账号
找到所申请系统-分组-负责人
中间页(导航页)
没key没权限
成功
是否匹配岗位角色默认配置
一期admin账号生成绑定处理流程
admin‘待处理'池
验证码登录
实名认证
新建admin账号
此邮件标注:系统按规则自动分配
手机号是否pass账号?
点击pass 注册
key=sso
邮件提示导航页处理
手机号是否admin账号?
运营查询并‘处理’(补填信息、设置角色)
有key没权限
同步(人员岗位信息)
进入系统/使用功能失败
邮件通知申请人结果
是否admin账号?
0 条评论
下一页
![BI 项目数据需求[二期]](https://www.processon.com/chart_image/template/thumb/5679ff3be4b06915fbf82d17.png?tid=5679ff3be4b06915fbf82d15)
