微信二维码

随着信息系统的发展，企业越来越重视信息化系统的整合，为避免信息孤岛，大多数企业选择建立自己的门户网站。企业利用AD存储相关信息，如组织、用户名、密码、可登录的系统属性等。用户登录门户网站时，如何做到只需要输入AD用户名和密码就可以访问集成在门户上的各个系统，不需要在登录系统时反复进行身份验证？ NC与微软AD统一身份认证集成服务解决方案可以为企业实现以上集成需求。
　　同时，部分企业拥有专业的人力资源管理系统，例如用友HR系统。他们采用HR系统进行组织或者人员信息的管理与维护，如何将HR系统中的人员等数据实时的同步到AD系统中？NC同步微软AD服务解决方案可以为企业实现这种同步需求。
　　接下来，让我们一同了解一下NC与微软AD的那点事儿...

NC与微软AD统一身份认证集成服务解决方案
某集团2008年上线NCV5.7系统，应用总账、固定资产、现金管理和报表系统。随着业务的扩展和企业管理水平提升，财务核算的要求越来越细致，6年前搭建的科目体系结构不能很全面的反馈企业经济面貌，亟待进行科目体系重构，为管理层决策提供更有效的信息依据。

·业务需求
　1、用户登录门户网站时只需要输入AD用户名和密码就可以访问集成在门户上的各个系统，不需要在登录系统时反复进行身份验证；
　2、用户如果不使用门户网站，直接登录NC系统，只需要输入与AD一致的用户名和密码就可以登录。

·微软AD与NC集成模型请关注
　1、用户信息通过双边系统同时维护，保持编码一致。如果需要进行用户信息同步，需要详细调研用户同步的需求；
　2、AD系统中密码不进行同步。

·实现效果
　1、用户登录门户网站时只需要输入AD用户名和密码就可以访问集成在门户上的各个系统；
　2、用户登录NC系统只需进行AD域认证，不需要在NC系统进行密码验证；
　3、NC中需要建立与AD域一致的用户编码，并标识域用户属性。

NC同步微软AD 服务解决方案

·业务需求
　1、用户信息通过双边系统同时维护，保持编码一致。如果需要进行用户信息同步，需要详细调研用户同步的需求；
　2、AD系统中密码不进行同步。

·HR同步微软AD服务工具流程

　说明：
　1、HR系统的数据向AD系统同步；
　2、HR中的业务单元不支持同步，需要双方手工新增，并在工具中进行对照；
　3、HR中的部门、岗位和用户信息，先同步到NC中的中间表，再由中间表同步到AD系统。

·实现效果
　1、HR系统中的部门、岗位和用户信息定时同步到AD中；
　2、对于新增用户，HR与AD中的密码，通过约定一致的生成规则，保持双方密码的一致性。

价值分析

成功客户
·NC同步微软AD成功实践：广田股份
·NC与微软AD统一身份认证集成成功实践在
　戴德梁行　　北京市建筑设计研究院有限公司　　东风裕隆纳智捷　　江铃汽车股份有限公司　　中国风电集团

关于那些事儿，你是否想知道
     可以, NC与微软AD统一身份认证集成服务解决方案支持没有安装HR模块的NC。但是，NC同步微软AD 服务解决方案中NC必须
     安装HR模块。
     NC同步微软AD 服务工具已适配NC63，NC与微软AD统一身份认证集成服务解决方案已适配NC57，其他版本支持快速适配。
     不能够。因为，AD的密码进行了非对称加密，无法解密出用户的原始密码信息，所以，无法把AD中用户的原始密码同步到NC。
     因此NC与微软AD统一身份认证集成服务解决方案中，NC的密码不是从AD中同步形成的，用户登录时采用AD域认证。