要指定此验证源所完成的任务,请执行以下操作:
在“一般信息”下,选择要使用此验证源验证用户身份证明还是导入用户或组,或者两者兼而有之:
要导入用户和组并验证用户身份证明,请选择验证和同步。还必须指定要同步的内容 (步骤 3)。
要验证用户身份证明但不导入用户和组,请选择仅验证。
要导入用户和组,但使用验证合作伙伴来验证用户身份证明,请选择与验证合作伙伴同步。还必须指定验证合作伙伴 (步骤 2) 以及要同步的内容 (步骤 3)。
如果选择“与验证合作伙伴同步”,请在验证合作伙伴下拉列表中选择验证要使用的验证源 (SSO 或其他验证源)。如果验证合作伙伴不可用,则此验证源将尝试验证用户。
选择 SSO 验证源可使用在门户配置文件中指定的 SSO。
如果选择“验证和同步”或者“与验证合作伙伴同步”,则还必须指定要同步的内容:
要从源域中导入所有用户和组,请选择完全同步。每个导入组的成员资格与对应源组的成员资格匹配。
如果从源域中删除了某个组或用户,则在下次运行与此验证源关联的作业时,将从门户中删除导入的组或用户。
要导入在某些组中发现的用户而不是导入在源域中发现的所有用户,请选择部分用户同步。
运行与此验证源关联的作业之后,源域上的所有组已导入到门户中,但未导入用户。接下来,可以在此编辑器的“完全同步的组”页上选择对其中的哪些组完全同步。在连续的同步中,将导入所有新组,但只有完全同步的组中的成员才会导入。
要导入所有用户,但只导入选定的组,请选择部分组同步。要选择此模式,请执行以下操作:
至少以“完全同步”或“部分用户同步”模式同步一次。
删除所有不需要的组。
返回到编辑器的本页并选择部分组同步。在与此验证源关联的作业连续运行时,不导入新组,但导入所有用户。
要导入选定用户和选定组,请选择部分用户和部分组同步。要选择此模式,请执行以下操作:
至少以“部分用户同步”模式同步一次。
删除所有不需要的组。
返回此编辑器,在“完全同步的组”页上选择要从中导入用户的组。
在编辑器的此页上,选择部分用户和部分组同步。在连续运行与此验证源关联的作业时,不会导入新组,只有完全同步的组中的成员用户才会导入。
如果不导入任何用户或组,请选择无同步。
如果具有分布在不同验证源中的用户和组,则可以允许此验证源中的组包括另一个验证源中的用户。要执行此操作,请选择从其他验证源导入用户和组成员资格。
在成批导入文本框中,键入要一次导入的用户数。
默认批设置为 1000 个用户。部分数据库不支持一批导入 1000 个用户;最常见的原因是数据库尝试在一个事务处理中添加所有 1000 个用户但回退段中的空间不足。这种情况会终止事务处理,并且不导入用户。
注:提高成批导入数量可以改善同步所用时间。
要显示与此帮助主题相关联的页面,请执行以下操作: