配置LDAP账号密码登录

概述

本章节以OneAccess用户门户为例为您介绍LDAP认证功能的配置过程，在OneAcces平台配置集成LDAP认证源后，参考本模块配置LDAP认证登录各应用系统。

前提条件

• 请确保您已拥有OneAccess管理门户的访问权限。
• 请确保您已在OneAccess实现LDAP认证源配置，如需配置，请参考配置LDAP认证源。

在OneAccess中开启LDAP认证

1. 登录OneAccess管理门户。
2. 在导航栏中，选择“资源 > 应用”。
3. 在应用页面，单击“用户门户”。
4. 在“应用信息”页面，单击“用户门户”应用图标。
5. 选择“登录配置 > 网站应用”，单击认证方式名为“LDAP认证”操作列的开启LDAP认证，并关联在OneAccess中添加LDAP认证源中添加的认证源。
   

   开启LDAP认证时会占用密码登录方式的输入框，需要单击认证方式名为“密码认证”操作列禁用数据库认证方式。如果已开启AD认证，同时需要单击认证方式名为“AD认证”操作列禁用AD认证方式。

   图1 开启LDAP认证
   

验证LDAP认证登录OneAccess用户门户

1. 用户访问用户门户，选择“LDAP”登录，输入LDAP账号和密码登录，可进入用户门户。
   图2 选择LDAP登录
   
2. 用户登录成功以后，可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。
   

   • 当授权用户未关联系统用户时，在系统中自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”，可参考表2。
   • 自动创建的用户默认属于管理门户中的第一个根机构。
   图3 查看用户