Konfigurieren Sie die Authentifizierungseinstellungen
Sie können OnCommand Workflow Automation (WFA) konfigurieren, um einen Microsoft Active Directory (AD) LDAP-Server (Lightweight Directory Access Protocol) zur Authentifizierung und Autorisierung zu verwenden.
Sie müssen einen Microsoft AD LDAP-Server in Ihrer Umgebung konfiguriert haben.
Für WFA wird nur die Microsoft AD-LDAP-Authentifizierung unterstützt. Sie können keine anderen LDAP-Authentifizierungsmethoden verwenden, einschließlich Microsoft AD Lightweight Directory Services (AD LDS) oder Microsoft Global Catalog.
Während der Kommunikation sendet LDAP den Benutzernamen und das Passwort im Klartext. Allerdings ist die Kommunikation mit LDAPS (LDAP Secure) verschlüsselt und sicher. |
-
Melden Sie sich über einen Webbrowser als Administrator bei WFA an.
-
Klicken Sie auf Einstellungen und klicken Sie unter Setup auf Authentifizierung.
-
Aktivieren Sie das Kontrollkästchen * Active Directory aktivieren*.
-
Geben Sie die erforderlichen Informationen in die folgenden Felder ein:
-
Optional: Wenn Sie das Format user@Domain für Domain-Benutzer verwenden möchten, ersetzen Sie
sAMAccountName
MituserPrincipalName
Im Feld * Benutzername Attribut*. -
Optional: Wenn für Ihre Umgebung eindeutige Werte erforderlich sind, bearbeiten Sie die erforderlichen Felder.
-
Geben Sie die URI des AD-Servers wie folgt ein: +
ldap://active_directory_server_address[:port]
+ Beispielldap://NB-T01.example.com[:389]
Wenn Sie LDAP über SSL aktiviert haben, können Sie das folgende URI-Format verwenden:
ldaps://active_directory_server_address[:port]
-
Fügen Sie eine Liste mit AD-Gruppennamen der erforderlichen Rollen hinzu.
Im Fenster „Active Directory Groups“ können Sie den erforderlichen Rollen eine Liste mit AD-Gruppennamen hinzufügen.
-
-
Klicken Sie Auf Speichern.