不少企业使用企业微信作为办公协同的工具，并通过企业微信的组织架构（即通讯录）来管理员工身份。那么如何利用当前企业微信的组织架构和用户身份，同步生成对外的 LDAP 服务呢？

为什么要同步创建 LDAP 服务？

因为企业内有不少业务系统，不同系统自建的组织架构及用户账号体系是不同的，无法进行统一认证，不仅需要 IT 管理员手动维护多个业务系统内的组织架构和账号的新增、删除、变动，还需要协助员工处理密码重置、修改等工作，耗时低效。这就需要整合账号体系的方案来解决这一痛点难题。

而企业内业务系统的登录认证和账号管理，可以通过 LDAP 来实现。将企业微信和LDAP 集成，根据企业微信的组织架构和用户信息同步生成 LDAP 服务，就能为业务系统提供身份认证和账号管理，同时还可以让员工自助修改密码，省去维护多套账号体系的烦恼，提高运维效率。

实现思路

将企业微信的组织架构和用户信息作为下游 LDAP 应用的认证身份源，因此需要根据企业微信的通讯录同步生成一个 LDAP 目录服务，并且保持用户信息同步。

在 LDAP 服务里赋予企业微信用户账号初始密码，并提供自助改密服务，允许用户在本地自己修改密码。

配置步骤如下：

● 企业微信管理后台：创建企业应用，获取到AgentId、Secret后，配置域名及IP

● 宁盾配置：在宁盾AM统一身份管理平台配置社交帐号，输入企业微信自建应用的凭证，再添加企业微信用户源

● 宁盾LDAP目录服务同步：添加宁盾目录服务用户源后，在应用中添加宁盾目录服务应用，账户同步中勾选企业微信用户源，即可实现数据同步

配置过程

企业微信管理后台主要配置：

1、创建企业应用

创建应用

2、点击查看自建应用的应用凭证：AgentId、Secret

3、配置应用可信域名及IP

4、查看企业ID

宁盾配置：

1、宁盾目录服务配置

登录宁盾AM管理员账号

添加用户源，选择宁盾目录服务

2、添加用户源

社交账号添加，输入企业微信自建应用的凭证

添加企业微信用户源

添加完成，就可以将企业微信的用户同步至AM

宁盾目录服务同步：

添加应用

同步账号，就可以看到企业微信的账号已经同步至到宁盾 LDAP 目录服务

点击此处查看视频demo

（本文来源于宁盾，仅供学习和参考，未经授权禁止转载和复制。如欲了解更多内容，可前往宁盾官网博客解锁更多干货）