新版 AD-Connector 及 Agent 安装部署文档-身份自动化

✅

Authing AD 测试环境

47.92.108.111

administrator Authing123!

47.92.107.22

administrator Authing123!

背景

AD-Connector V5.x 及 Agent 是身份自动化服务的组件之一，其中

•
AD-Connector 安装在客户的 windows AD 机器上，用以 AD 上下游同步及实时同步，以及认证功能。​

•
Agent 服务是负责 身份自动化服务 与 AD-Connector 之前通信的微服务，部署在服务端。​

准备

一台 windows AD 的机器，没有 AD 的话，可参考 https://lework.github.io/2019/07/24/ad-install/ 安装 AD

2.
Authing 全套服务，必须包含身份自动化组件，需要安装 agent-server 服务​

安装

AD-Connector

在 windows AD 的机器上安装 ad-connector 客户端

当前稳定版：https://authing-files.oss-cn-zhangjiakou.aliyuncs.com/packages/adc/Authing-AD-Connector-5.3.48.exe

上一个稳定版：https://authing-files.oss-cn-zhangjiakou.aliyuncs.com/packages/adc/Authing-AD-Connector-5.3.1.exe

如果提示 .net v6 不存在，则需要安装 https://download.visualstudio.microsoft.com/download/pr/a865ccae-2219-4184-bcd6-0178dc580589/ba452d37e8396b7a49a9adc0e1a07e87/windowsdesktop-runtime-6.0.0-win-x64.exe

配置 ad-connector

1.
安装成功后，打开界面，准备填写配置​
a.
通过身份自动化的任务获取到 ticketUrl ​

访问 ticketUrl 获取 ticket 和服务器地址

common.docs_name - LarkCCM_Docs_Menu_Image

填写配置

◦

公共配置（公共配置用于确定 AD 的连接地址、管理员账密、Authing 服务地址等信息）

▪
服务地址：Authing 服务端所在的 WebSocket 地址​

▪
AD 服务器 IP 或域名: AD 服务所在的服务器 IP 地址或域名地址​

▪
AD LDAP 端口：AD 的 LDAP 服务端口，默认为 389​

▪

AD 管理员账号：登录 AD 所需要的具有管理员权限的账号的用户名，带有邮箱，例如 administrator@authing.com

▪
AD 管理员密码密码：登录 AD 所需要的具有管理员权限的账号的密码​

◦
认证 & 同步 ticket 配置（ticket 配置用于与某个工作流或 AD 企业身份源进行连接用于同步或认证，可以添加多个）​
▪
BaseDN：AD 目录中，组织单元所在的路径​
▪
Ticket: 身份自动化工作流或 AD 企业身份源提供的 Ticket​
▪
同步或认证开关：表示是否开启同步或认证能力​
•
身份自动化的 ticket 只需要开启同步开关即可​
•
身份源的 ticket 只需要开启认证，如果需要同步密码，则同步开关也需要打开​

◦
Powershell 配置（Powershell 配置用于在本机或远程机器上执行 ad 或 exchange 命令）​
▪
目前不是很稳定，可以参考：​Ad connector 远程执行 powershell、ad、Exchange 命令配置手册​

4.
填写完上述配置信息后，点击保存配置，会自动安装服务并启动服务。在每个 ticket 的功能中会显示连接状态。​

新版 AD-Connector 及 Agent 安装部署文档-身份自动化​

新版 AD-Connector 及 Agent 安装部署文档-身份自动化