HENNGE Directory Sync Tool 與自定義使用者屬性，雲地同步最佳利器

上一回，我們向各位介紹了 HENNGE Access Control 中「自定義使用者屬性」這項便利的功能，以及實際運用的情境。如果還沒有閱讀過上篇，可以先點擊這邊去看看哦！

回顧 Active Directory 是什麼

Active Directory（簡稱 AD）是指一款在 Windows server 上運行、符合 LDAP 準則的使用者與系統管理的目錄服務。在地端系統的全盛時期，許多公司都採用了 AD 來管理公司的 PC、印表機、使用者帳戶等等。透過 AD，公司中所有由內部網路連接的實體與資訊資產都能夠一併管理，對 IT 部門的工作相當有用。

雖說目前的科技趨勢正朝雲端化發展，但至今為止已經有許多軟體和資訊都累積在地端系統上，要將所有東西都移轉到雲端上仍有些困難。因此， AD 到目前都還是被廣為使用的管理工具。

同步就用 HENNGE Directory Sync Tool

因此，為了滿足企業的不同需求，HENNGE 提供了一個同步工具——「HENNGE Directory Sync Tool」，能夠同時順利地使用 HENNGE Access Control（HAC）與 Active Directory。

也就是說，IT 管理者可以透過 AD 進行使用者、組織、設備管理，以及內部網路的存取控制（例如只能在公司內使用的文件伺服器）等，並同時運用 HAC 來達成對各項雲端服務的存取控制。有了這個工具，地端伺服器上的使用者資料就可以輕鬆地同步到 HAC，免除雙重管理的麻煩，更可以有效防止各種服務和工具之間出現資料差異。

接下來，就要關注到這兩篇文章中的主角：自定義使用者屬性！假設 AD 的使用者資料當中，有一些屬性是 HAC 預設所沒有的（例如使用者的部門或職稱），那麼只要利用「自定義使用者屬性」的功能，就能將 AD 上所需的使用者資料同步到 HAC 。如此一來，就能將資訊提供給服務端，管理者也省下逐一設定的麻煩。

如何將 AD 資料同步至自定義使用者屬性

現在，只需要在 HENNGE Directory Sync Tool 的設定文件做一些修改，就可以簡單地將 AD 的使用者資料同步到 HAC 的自定義使用者屬性。以下，將以「新增員工 ID 屬性」為例，一起來看看如何設定吧！

1. 先在 HAC 上新增名為員工 ID 的自定義使用者屬性。

2. 在 HENNGE Directory Sync Tool 的 config.ini 檔案中，在 [global] 的欄位加入：

custom_attributes_enabled=true

3. 在同一檔案 Default Properties 的欄位 ，加入：

attr_custom_(ATTRIBUTE_IDENTIFIER)=(AD_ATTRIBUTE)

其中，(ATTRIBUTE_IDENTIFIER) 的位置要填入步驟 1 所設定的 ID。而 (AD_ATTRIBUTE) ，在這邊的例子中，是要把前面新增的屬性對應到 AD 的「employeeID」，故寫作：

attr_custom_hr_system_employee_id=employeeID

4. 從 AD 當中重新啟動 HENNGE Directory Sync Tool。

5. 到 HAC 上確認屬性值是否成功同步。

6. 在 HAC 的管理畫面中，打開該連線的服務設定頁面，並添加方才設置的屬性。如果服務端雇員 ID 的屬性名稱是「User.EmployeeId」，請在屬性欄中輸入「User.EmployeeId」，並以「user.custom.hr_system_employee_id」作為值（如圖所示）。
（實際上各服務端的屬性名稱，請洽詢其供應商。）

透過幾個簡單的步驟，就可以將 AD 上的使用者資料，以自定義使用者屬性的方式同步到 HAC 上。整合地端和雲端的使用者資料，就是這麼容易！在這兩次的介紹中，我們分享了自定義使用者屬性的功能、以及實際可以運用的層面，希望有讓您更加瞭解其妙用。

若您想進一步瞭解更多、或想親自體驗進化後的 HAC，都歡迎聯絡我們／申請試用！讓 HENNGE 協助您達成存取控制、守護資訊安全。