v2.108.0-新增「ONES Account」

更新时间：20200117

更新内容：

新增 ONES Account 产品

• 统一此前“绑定三方帐号”以及“同步外部组织架构”功能入口为 ONES Account；

• 绑定第三方应用的存量客户受 ONES Account功能升级影响。

使用指南：(功能介绍/使用场景/操作指引)

企业团队级的管理通过 ONES Account 可以将成员划分到不同团队中，每个团队拥有完整的产品矩阵，从而实现数据隔离，安全可靠。支持对接多种标准企业级用户目录与验证服务，自动同步组织架构及用户到 ONES、验证登录 ONES 系统，如钉钉、企业微信、遵循 LDAP 服务，方便统一帐号管理。

1. 产品入口及功能对比

1.1. 在单个团队时，入口位于团队配置中心>ONES Account，在此对接市面上成熟的企业级用户目录与验证服务，如图1所示；

图1 单团队时 ONES Account 入口

1.2. 在多个多个团队时，入口位于组织管理>ONES Account，在此对多个团队进行企业级用户目录同步及登录验证，如图2所示；

图2 多团队时 ONES Account 入口

1.3. 针对不同系统版本，ONES Account 可提供的能力范围有所区别，ONES Account 支持公有云、私有部署、高可用部署版本的系统，免费版系统不支持ONES Account，功能对比如图3所示；

图3 各版本功能对比

2. 团队及组织架构管理，数据安全可靠

• 多团队组织架构管理：将成员划分到不同团队中，实现团队级组织架构管理；

• 数据隔离：每个团队都有完整的产品矩阵，团队间数据隔。

图4 组织架构管理及数据隔离示意图

3. 组织架构同步及单点登录方法

无缝对接多种标准企业级用户目录服务，支持自动同步组织架构到 ONES 组织管理中、第三方验证登录 ONES 系统。以下绑定需 ONES 管理员及第三方的管理员账户下授权进行。

3.1 企业微信：可同步组织架构及登录验证

①进入 ONES Account>选择“企业微信”>添加 ONES 应用>管理员扫码，如图5所示；

图5 企业微信绑定入口

②选择要添加的应用>设置可见范围>勾选部门/成员>绑定成功，绑定成功后即可通过企业微信登录 ONES 系统，如图6所示；

图6 企业微信绑定成功

③同步组织架构：设置可见范围后，即可在组织管理>团队管理>编辑团队中查看企业微信的组织架构及其成员。企业微信里组织架构的变更，都会自动同步到 ONES 系统，如图7所示；

图7 企业微信同步组织架构

④使用企业微信扫码登录：被授权使用 ONES 系统的企业微信成员，首次使用企业微信登录 ONES 时，需要验证邮箱，绑定成功后可以通过邮箱密码或者企业微信扫码两种方式登录 ONES 系统，如图8所示：

• 已加入 ONES 团队的成员，成功验证邮箱后即绑定对应的 ONES 账号。

• 未加入 ONES 团队的成员，成功验证邮箱后将自动注册激活 ONES 账号，自动加入当前团队。

图8 使用企业微信登录 ONES 系统

因为腾讯 API 调整，更新了绑定企业微信的流程，图 8 登录入口需由管理员在 ONES 系统获取链接后，用链接中的二维码进行登录或邀请，查看如何获取二维码 👇 。

pagev2.113.0- 重新绑定企业微信

⑤在企业微信接收 ONES 消息通知：成功绑定企业微信后，打开企业微信的企业消息即可设置消息提醒，任务详情可通过浏览器跳转至“万事 ONES”APP 中，如图9所示。

图9 在企业微信中接收 ONES 消息通知

3.1 钉钉：可同步组织架构及登录验证，如需绑定请在图中入口处联系 ONES（支持私有部署及高可用部署版），如图10所示；

图10 绑定钉钉入口

3.2. 支持谷歌验证登录：私有化部署及高可用部署版支持验证登录；

3.3. 支持对接 Microsoft AD ：同步组织架构以及验证登录

①进入 ONES Account>选择LDAP/AD“配置”>选择“AD”，如图11所示；

图11 AD配置入口

②组织架构在配置页面选择「批量同步帐户与组织架构」，选项【Domain Search User】中可填写“Domain search user”， 选项【 Search Password】中填写“Domain search password”用于获取用户所在组织结构节点，选项【分组过滤规则】中填写AD 中标记部门的过滤规则，如(objectclass=organizationalUnit) 保存并启用后即完成配置。如图12所示；

图12 「批量同步帐户与组织架构」配置

③组织架构同步：启用LDAP/AD 认证服务后，系统将每隔10分钟自动根据配置同步帐户以及组织架构，同时也支持手动发起同步，如图13所示；

图13 LDAP/AD 组织架构与同步按钮

③成员信息配置与同步：选择LDAP/AD“配置”>选择“AD”，在用户字段中填写AD 中成员对应的名字、头像、职位属性字段，点击“保存”后，系统将自动根据填写字段的对应关系，从AD 中把帐号信息同步到对应成员信息中，如图14所示。

图14 LDAP/AD 成员信息配置与同步

④同步账户状态：在AD 中删除或者禁用帐户，在同步后对应帐户将自动从ONES 中删除，如图所示；

图15 LDAP/AD 账户状态同步

3.4. 支持内部系统对接（如 LDAP）：私有部署环境，支持微软 Active Directory OU 模式配置，以便于直接使用 AD 域账号系统登录

①部署Windows Server 2012 R2环境，并开启Active Directory服务

3.5. 支持对接 CAS：通过在ONES 系统中设置CAS 服务器相关配置，实现通过CAS服务器进行用户验证，然后实现ONES 系统登录的效果

①进入 ONES Account>选择CAS“配置”，如图16所示；

图16 CAS 配置入口

②在【CAS 配置】页面中填写「主机地址」以及用户属性对应的字段名称，ONES 系统将通过配置的字段名获取数据并在对应用户信息中展示，如图17所示；

图17 CAS 配置详情

③当团队中的用户访问 ONES 系统链接时将自动验证是否登录，如未登录系统，将自动跳转到配置的 CAS 服务登录页面，验证完成后进入该用户所在团队的 ONES 系统，如图18所示；

图18 CAS验证登录