Skip to main content
OnCommand Workflow Automation 5.0
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie die Authentifizierungseinstellungen

Beitragende

Sie können OnCommand Workflow Automation (WFA) konfigurieren, um einen Microsoft Active Directory (AD) LDAP-Server (Lightweight Directory Access Protocol) zur Authentifizierung und Autorisierung zu verwenden.

Was Sie benötigen

Sie müssen einen Microsoft AD LDAP-Server in Ihrer Umgebung konfiguriert haben.

Über diese Aufgabe

Für WFA wird nur die Microsoft AD-LDAP-Authentifizierung unterstützt. Sie können keine anderen LDAP-Authentifizierungsmethoden verwenden, einschließlich Microsoft AD Lightweight Directory Services (AD LDS) oder Microsoft Global Catalog.

Hinweis Während der Kommunikation sendet LDAP den Benutzernamen und das Passwort im Klartext. Allerdings ist die Kommunikation mit LDAPS (LDAP Secure) verschlüsselt und sicher.
Schritte
  1. Melden Sie sich über einen Webbrowser als Administrator bei WFA an.

  2. Klicken Sie auf Einstellungen und klicken Sie unter Setup auf Authentifizierung.

  3. Aktivieren Sie das Kontrollkästchen * Active Directory aktivieren*.

  4. Geben Sie die erforderlichen Informationen in die folgenden Felder ein:

    1. Optional: Wenn Sie das Format user@Domain für Domain-Benutzer verwenden möchten, ersetzen Sie sAMAccountName Mit userPrincipalName Im Feld * Benutzername Attribut*.

    2. Optional: Wenn für Ihre Umgebung eindeutige Werte erforderlich sind, bearbeiten Sie die erforderlichen Felder.

    3. Geben Sie die URI des AD-Servers wie folgt ein:
      ldap://active_directory_server_address[:port]

      Beispiel

      ldap://NB-T01.example.com[:389]

      Wenn Sie LDAP über SSL aktiviert haben, können Sie das folgende URI-Format verwenden:

    ldaps://active_directory_server_address[:port]

    1. Fügen Sie eine Liste mit AD-Gruppennamen der erforderlichen Rollen hinzu.

      Hinweis Im Fenster „Active Directory Groups“ können Sie den erforderlichen Rollen eine Liste mit AD-Gruppennamen hinzufügen.
  5. Klicken Sie Auf Speichern.

  6. Optional: Wenn eine LDAP-Verbindung zu einem Array erforderlich ist, konfigurieren Sie den WFA-Service so, dass Sie sich als erforderlicher Domänenbenutzer anmelden:

    1. Öffnen Sie die Windows Services-Konsole mit services.msc.

    2. Doppelklicken Sie auf den NetApp WFA Server Service.

    3. Klicken Sie im Dialogfeld Eigenschaften von NetApp WFA Server auf die Registerkarte Anmelden und wählen Sie dann Dieses Konto aus.

    4. Geben Sie den Benutzernamen und das Kennwort der Domäne ein, und klicken Sie dann auf OK.