Skip to main content
OnCommand Workflow Automation 5.1
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie die Authentifizierungseinstellungen

Beitragende
PDFs

Sie können OnCommand Workflow Automation (WFA) konfigurieren, um einen Microsoft Active Directory (AD) LDAP-Server (Lightweight Directory Access Protocol) zur Authentifizierung und Autorisierung zu verwenden.

Sie müssen einen Microsoft AD LDAP-Server in Ihrer Umgebung konfiguriert haben.

Für WFA wird nur die Microsoft AD-LDAP-Authentifizierung unterstützt. Sie können keine anderen LDAP-Authentifizierungsmethoden verwenden, einschließlich Microsoft AD Lightweight Directory Services (AD LDS) oder Microsoft Global Catalog.

Hinweis Während der Kommunikation sendet LDAP den Benutzernamen und das Passwort im Klartext. Allerdings ist die Kommunikation mit LDAPS (LDAP Secure) verschlüsselt und sicher.
Schritte

  1. Melden Sie sich über einen Webbrowser als Administrator bei WFA an.

  2. Fügen Sie den erforderlichen Rollen eine Liste mit Active Directory-Gruppennamen hinzu.

    Hinweis Im Fenster „Active Directory Groups“ können Sie den erforderlichen Rollen eine Liste mit AD-Gruppennamen hinzufügen.

    Active Directory Groups -Fenster

  3. Klicken Sie auf Administration > WFA Konfiguration.

  4. Klicken Sie im Dialogfeld WFA Configuration auf die Registerkarte Authentifizierung und aktivieren Sie dann das Kontrollkästchen Active Directory aktivieren.

  5. Geben Sie die erforderlichen Informationen in die folgenden Felder ein:

    1. Wenn Sie das Domain-Format des Benutzers@für Domain-Benutzer verwenden möchten, ersetzen Sie sAMAccountName im Feld User Name attribut durch userPrincipalName.

    2. Wenn für Ihre Umgebung eindeutige Werte erforderlich sind, bearbeiten Sie die erforderlichen Felder.

  6. Klicken Sie auf Hinzufügen, um das Active Directory in der Tabelle Active Directory Servers mit einem URI-Format hinzuzufügen: ldap://active_directory_server_address\[:port\]

    ldap://NB-T01.example.com[:389]

    Wenn Sie LDAP über SSL aktiviert haben, können Sie das folgende URI-Format verwenden: ldaps://active_directory_server_address\[:port\]

  7. Geben Sie die Anmeldeinformationen an, um den LDAP-Server und den Basis-DN zu binden.

  8. Testen Sie die Authentifizierung des angegebenen Benutzers:

    1. Geben Sie den Benutzernamen und das Kennwort ein.

    2. Klicken Sie Auf Authentifizierung Testen.

    Hinweis Sie müssen die Active Directory-Gruppe hinzugefügt haben, um die Authentifizierung des angegebenen Benutzers in WFA zu testen.

  9. Klicken Sie Auf Speichern.