# 接入 Active Directory

Authing 支持连接你内网的 AD (Active Directory),从而实现:

  • 使用内网的 AD 账号登录你开发的应用。

# 准备工作

  1. 如果你还有 Authing 账号,你可以在此 (opens new window)注册。
  2. 如果你还没有安装 Windows Active Directory,

# 步骤

# 在 Authing 控制台创建 AD 连接

进入 Authing 控制台 (opens new window),按照下图指引找到 连接身份源/连接 Active Directory ,点击「添加」按钮:

创建 AD 连接

你需要输入以下字段信息:

  • 连接标志符: 这是此连接的唯一标志符,设置之后不能修改。
  • 显示名称: 如果设置,Authing 登录表单将会显示一个 "使用 {displayName} 登录" 的按钮。
  • 应用 Lofo

然后点击「保存」按钮:

创建 AD 连接

成功创建之后,你会得到一个 Provisioning Ticket Url,这个会在下面的步骤中使用:

# 在 Windows 运行 Authing AD Connector

在安装 Authing AD Connector 之前,请先确保满足以上条件:

  • Windows 服务器;
  • 服务器安装了 Active Directory;
  • 运行 Authing AD Connector 的机器上,能够连通 Active Directory;
  • 一个具有 Active Directory 的读取权限的用户账密。

首先你需要下载 (opens new window) Authing AD Connector,这是一个 exe 文件,需要运行在你的 Windows AD 服务器,负责和 Authing 进行通信。Authing AD Connector 需要安装在局域网 AD 域环境中,但不一定要安装到运行 AD 服务的服务器上,只要保证 Authing AD Connector 能够访问到 AD 用户目录。

# 安装 Authing AD Connector

点击这里 (opens new window)下载最新的 Authing AD Connector。

将下载的文件上传到 AD 域环境的机器上,双击应用,进行安装。

系统可能提出警告,点击「仍要运行」。

选择语言,点击「OK」。

点击「下一步」。

接受许可协议并点击「下一步」。

选择软件安装目录,然后点击「安装」。

等待安装完成。

点击「完成」,会弹出命令行窗口,等待安装完成。

中途可能会出现缺少可选依赖的报错信息,可以忽略。看到以下界面说明安装成功,可按任意键退出:

之后你可以在 Windows 的服务管理页面看到 AuthingADConnector 这个服务:

接下来,打开浏览器,访问 http://127.0.0.1:9742,会看到以下界面:

将你的 Provisioning Ticket Url、AD 服务器链接地址(请填写 http://ws.authing.cn:8855 )、Base DN、域用户名、密码填入,然后点击「保存」按钮。

之后,点击「测试连接」,出现以下结果,说明连接正常:

如果遇到 Connector 与 Authing 链接测试失败问题,请稍等一会儿,可能因为网络延迟问题,Connector 与 Authing 握手尚未完成。

如果遇到 AD 相关的错误,请检查 AD 服务器链接、账密信息是否正确。

# 使用 Guard 体验 AD 登录

先按照上述步骤完成 AD Connector 的开启,然后访问你的 OIDC 或 OAuth 应用的登录地址。点击「使用 AD」单选框,切换到 AD 登录。

体验 AD 登录

输入 AD 域用户账号和密码信息,点击「登录」。

体验 AD 登录

如果你输入的账号密码正确的话,你应该能看看到成功登录提示:

Authing 不提供 AD 测试服务器,本示例 AD 域用户信息已经失效。