不少企業(yè)使用企業(yè)微信作為辦公協(xié)同的工具，并通過企業(yè)微信的組織架構(gòu)（即通訊錄）來管理員工身份。那么如何利用當(dāng)前企業(yè)微信的組織架構(gòu)和用戶身份，同步生成對(duì)外的 LDAP 服務(wù)呢？

為什么要同步創(chuàng)建 LDAP 服務(wù)？

因?yàn)槠髽I(yè)內(nèi)有不少業(yè)務(wù)系統(tǒng)，不同系統(tǒng)自建的組織架構(gòu)及用戶賬號(hào)體系是不同的，無法進(jìn)行統(tǒng)一認(rèn)證，不僅需要 IT 管理員手動(dòng)維護(hù)多個(gè)業(yè)務(wù)系統(tǒng)內(nèi)的組織架構(gòu)和賬號(hào)的新增、刪除、變動(dòng)，還需要協(xié)助員工處理密碼重置、修改等工作，耗時(shí)低效。這就需要整合賬號(hào)體系的方案來解決這一痛點(diǎn)難題。

而企業(yè)內(nèi)業(yè)務(wù)系統(tǒng)的登錄認(rèn)證和賬號(hào)管理，可以通過?LDAP?來實(shí)現(xiàn)。將企業(yè)微信和LDAP 集成，根據(jù)企業(yè)微信的組織架構(gòu)和用戶信息同步生成 LDAP 服務(wù)，就能為業(yè)務(wù)系統(tǒng)提供身份認(rèn)證和賬號(hào)管理，同時(shí)還可以讓員工自助修改密碼，省去維護(hù)多套賬號(hào)體系的煩惱，提高運(yùn)維效率。

實(shí)現(xiàn)思路

將企業(yè)微信的組織架構(gòu)和用戶信息作為下游 LDAP 應(yīng)用的認(rèn)證身份源，因此需要根據(jù)企業(yè)微信的通訊錄同步生成一個(gè) LDAP 目錄服務(wù)，并且保持用戶信息同步。

在 LDAP 服務(wù)里賦予企業(yè)微信用戶賬號(hào)初始密碼，并提供自助改密服務(wù)，允許用戶在本地自己修改密碼。

配置步驟如下：

● 企業(yè)微信管理后臺(tái)：創(chuàng)建企業(yè)應(yīng)用，獲取到AgentId、Secret后，配置域名及IP

●?寧盾配置：在寧盾AM統(tǒng)一身份管理平臺(tái)配置社交帳號(hào)，輸入企業(yè)微信自建應(yīng)用的憑證，再添加企業(yè)微信用戶源

●?寧盾LDAP目錄服務(wù)同步：添加寧盾目錄服務(wù)用戶源后，在應(yīng)用中添加寧盾目錄服務(wù)應(yīng)用，賬戶同步中勾選企業(yè)微信用戶源，即可實(shí)現(xiàn)數(shù)據(jù)同步

配置過程

企業(yè)微信管理后臺(tái)主要配置：

1、創(chuàng)建企業(yè)應(yīng)用

創(chuàng)建應(yīng)用

2、點(diǎn)擊查看自建應(yīng)用的應(yīng)用憑證：AgentId、Secret

3、配置應(yīng)用可信域名及IP

4、查看企業(yè)ID

寧盾配置：

1、寧盾目錄服務(wù)配置

登錄寧盾AM管理員賬號(hào)

添加用戶源，選擇寧盾目錄服務(wù)

2、添加用戶源

社交賬號(hào)添加，輸入企業(yè)微信自建應(yīng)用的憑證

添加企業(yè)微信用戶源

添加完成，就可以將企業(yè)微信的用戶同步至AM

寧盾目錄服務(wù)同步：

添加應(yīng)用

同步賬號(hào)，就可以看到企業(yè)微信的賬號(hào)已經(jīng)同步至到寧盾 LDAP 目錄服務(wù)

點(diǎn)擊此處查看視頻demo

（本文來源于寧盾，僅供學(xué)習(xí)和參考，未經(jīng)授權(quán)禁止轉(zhuǎn)載和復(fù)制。如欲了解更多內(nèi)容，可前往寧盾官網(wǎng)博客解鎖更多干貨）