Skip to main content
OnCommand Workflow Automation 5.0
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurer les paramètres d'authentification

Contributeurs

Vous pouvez configurer OnCommand Workflow Automation (WFA) pour qu'il utilise un serveur Microsoft Active Directory (AD) LDAP (Lightweight Directory Access Protocol) à des fins d'authentification et d'autorisation.

Ce dont vous avez besoin

Vous devez avoir configuré un serveur LDAP Microsoft AD dans votre environnement.

Description de la tâche

Seule l'authentification LDAP Microsoft AD est prise en charge pour WFA. Vous ne pouvez pas utiliser d'autres méthodes d'authentification LDAP, notamment Microsoft AD Lightweight Directory Services (AD LDS) ou Microsoft Global Catalog.

Remarque Lors de la communication, LDAP envoie le nom d'utilisateur et le mot de passe en texte brut. Cependant, les communications LDAPS (LDAP Secure) sont cryptées et sécurisées.
Étapes
  1. Connectez-vous à WFA via un navigateur Web en tant qu'administrateur.

  2. Cliquez sur Paramètres et sous Configuration, cliquez sur authentification.

  3. Cochez la case Activer Active Directory.

  4. Entrez les informations requises dans les champs :

    1. Facultatif: si vous voulez utiliser le format user@domain pour les utilisateurs de domaine, remplacez sAMAccountName avec userPrincipalName Dans le champ Nom d'utilisateur attribut.

    2. Facultatif: si des valeurs uniques sont requises pour votre environnement, modifiez les champs requis.

    3. Entrez l'URI du serveur AD comme suit :
      ldap://active_directory_server_address[:port]

      Exemple

      ldap://NB-T01.example.com[:389]

      Si vous avez activé LDAP sur SSL, vous pouvez utiliser le format URI suivant :

    ldaps://active_directory_server_address[:port]

    1. Ajouter une liste de noms de groupe AD aux rôles requis.

      Remarque Vous pouvez ajouter une liste de noms de groupes AD aux rôles requis dans la fenêtre groupes Active Directory.
  5. Cliquez sur Enregistrer.

  6. Facultatif : si la connectivité LDAP à une baie est requise, configurez le service WFA pour qu'il se connecte comme utilisateur de domaine requis :

    1. Ouvrez la console des services Windows à l'aide de services.msc.

    2. Double-cliquez sur le service NetApp WFA Server.

    3. Dans la boîte de dialogue Propriétés du serveur NetApp WFA, cliquez sur l'onglet connexion, puis sélectionnez ce compte.

    4. Entrez le nom d'utilisateur et le mot de passe du domaine, puis cliquez sur OK.