HENNGE Directory Sync Tool 與自定義使用者屬性,雲地同步最佳利器

上一回,我們向各位介紹了 HENNGE Access Control 中「自定義使用者屬性」這項便利的功能,以及實際運用的情境。如果還沒有閱讀過上篇,可以先點擊這邊去看看哦!

回顧 Active Directory 是什麼

Active Directory(簡稱 AD)是指一款在 Windows server 上運行、符合 LDAP 準則的使用者與系統管理的目錄服務。在地端系統的全盛時期,許多公司都採用了 AD 來管理公司的 PC、印表機、使用者帳戶等等。透過 AD,公司中所有由內部網路連接的實體與資訊資產都能夠一併管理,對 IT 部門的工作相當有用。

雖說目前的科技趨勢正朝雲端化發展,但至今為止已經有許多軟體和資訊都累積在地端系統上,要將所有東西都移轉到雲端上仍有些困難。因此, AD 到目前都還是被廣為使用的管理工具。

同步就用 HENNGE Directory Sync Tool

因此,為了滿足企業的不同需求,HENNGE 提供了一個同步工具——「HENNGE Directory Sync Tool」,能夠同時順利地使用 HENNGE Access Control(HAC)與 Active Directory。

也就是說,IT 管理者可以透過 AD 進行使用者、組織、設備管理,以及內部網路的存取控制(例如只能在公司內使用的文件伺服器)等,並同時運用 HAC 來達成對各項雲端服務的存取控制。有了這個工具,地端伺服器上的使用者資料就可以輕鬆地同步到 HAC,免除雙重管理的麻煩,更可以有效防止各種服務和工具之間出現資料差異。

接下來,就要關注到這兩篇文章中的主角:自定義使用者屬性!假設 AD 的使用者資料當中,有一些屬性是 HAC 預設所沒有的(例如使用者的部門或職稱),那麼只要利用「自定義使用者屬性」的功能,就能將 AD 上所需的使用者資料同步到 HAC 。如此一來,就能將資訊提供給服務端,管理者也省下逐一設定的麻煩。

如何將 AD 資料同步至自定義使用者屬性

現在,只需要在 HENNGE Directory Sync Tool 的設定文件做一些修改,就可以簡單地將 AD 的使用者資料同步到 HAC 的自定義使用者屬性。以下,將以「新增員工 ID 屬性」為例,一起來看看如何設定吧!

1. 先在 HAC 上新增名為員工 ID 的自定義使用者屬性。

2. 在 HENNGE Directory Sync Tool 的 config.ini 檔案中,在 [global] 的欄位加入:

custom_attributes_enabled=true

3. 在同一檔案 Default Properties 的欄位 ,加入:

attr_custom_(ATTRIBUTE_IDENTIFIER)=(AD_ATTRIBUTE)

其中,(ATTRIBUTE_IDENTIFIER) 的位置要填入步驟 1 所設定的 ID。而 (AD_ATTRIBUTE) ,在這邊的例子中,是要把前面新增的屬性對應到 AD 的「employeeID」,故寫作:

attr_custom_hr_system_employee_id=employeeID

4. 從 AD 當中重新啟動 HENNGE Directory Sync Tool。

5. 到 HAC 上確認屬性值是否成功同步。

6. 在 HAC 的管理畫面中,打開該連線的服務設定頁面,並添加方才設置的屬性。如果服務端雇員 ID 的屬性名稱是「User.EmployeeId」,請在屬性欄中輸入「User.EmployeeId」,並以「user.custom.hr_system_employee_id」作為值(如圖所示)。
(實際上各服務端的屬性名稱,請洽詢其供應商。)

透過幾個簡單的步驟,就可以將 AD 上的使用者資料,以自定義使用者屬性的方式同步到 HAC 上。整合地端和雲端的使用者資料,就是這麼容易!在這兩次的介紹中,我們分享了自定義使用者屬性的功能、以及實際可以運用的層面,希望有讓您更加瞭解其妙用。

若您想進一步瞭解更多、或想親自體驗進化後的 HAC,都歡迎聯絡我們/申請試用!讓 HENNGE 協助您達成存取控制、守護資訊安全。

WRITTEN BY
Poyu Chan