钉钉认证的疑问

信锐支持钉钉认证
使用EAP模式
但是具体原理没有详细资料，使用过程中有些安全疑问，因此咨询一下：
1、用户需要在钉钉内的信锐H5微应用自行设置账号密码。那么这些账号的数据究竟在钉钉上还是本地AC？如果员工离职，已经从钉钉上删除成员信息，该员工的上网账号是否马上删除？
2、在检查认证账户（在线账户）时，发现有认证的账号只有账号名，没有后面括号的钉钉里的真实名字，而且 所属组 显示的只有 “钉钉无线认证”（钉钉无线认证是我在AC内外部认证服务器里其的名字），后面没有任何分组信息。
正常显示应该是
所属组：钉钉无线认证/XXX单位/XXX组/   
因此我没法确认究竟是否我单位员工
3、员工自行设置的账号名与真实姓名的对应关系，貌似不能导出清单，必须通过线用户才能够查看,连认证日志都查不到。难以保证认证的有效真实性。
4、这种外部认证方式，如何做审计？

麻烦指教，谢谢

您好：
     1）钉钉认证，账户是钉钉服务器上面的用户，不是本地用户。删除钉钉上面的成员信息，已连接的用户不会掉线，离线的用户后续无法登录，认证前会去服务器上面校对账户信息。   
    2)  正常显示应该是所属组：钉钉无线认证/XXX单位/XXX组/   
       至于仅显示“钉钉无线认证”这个我们总部没有测试遇到，应该是认证过程有点问题，可以联系一下400排查一下
    3）自行设置的账户名和真实姓名对应。因为认证账户服务器是钉钉提供，理论上是从钉钉导出。通过控制器的认证日志，是可以查看认证情况的
    4）审计流程和一般认证都是一样的。只要数据流程能到控制器就可以做审计功能。可以参考以下的审计配置手册
http://bbs.sundray.com.cn/forum.php?mod=viewthread&tid=110&highlight=%E5%AE%A1%E8%AE%A1

回复