Skip to main content
OnCommand Workflow Automation 5.1
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurer les paramètres d'authentification

Contributeurs

Vous pouvez configurer OnCommand Workflow Automation (WFA) pour qu'il utilise un serveur Microsoft Active Directory (AD) LDAP (Lightweight Directory Access Protocol) à des fins d'authentification et d'autorisation.

Vous devez avoir configuré un serveur LDAP Microsoft AD dans votre environnement.

Seule l'authentification LDAP Microsoft AD est prise en charge pour WFA. Vous ne pouvez pas utiliser d'autres méthodes d'authentification LDAP, notamment Microsoft AD Lightweight Directory Services (AD LDS) ou Microsoft Global Catalog.

Remarque Lors de la communication, LDAP envoie le nom d'utilisateur et le mot de passe en texte brut. Cependant, les communications LDAPS (LDAP Secure) sont cryptées et sécurisées.
Étapes
  1. Connectez-vous à WFA via un navigateur Web en tant qu'administrateur.

  2. Ajoutez une liste de noms de groupe Active Directory aux rôles requis.

    Remarque Vous pouvez ajouter une liste de noms de groupes AD aux rôles requis dans la fenêtre groupes Active Directory.
  3. Cliquez sur Administration > WFA Configuration.

  4. Dans la boîte de dialogue Configuration de WFA, cliquez sur l'onglet authentification, puis cochez la case Activer Active Directory.

  5. Entrez les informations requises dans les champs :

    1. Si vous souhaitez utiliser le format user@domain pour les utilisateurs de domaine, remplacez sAMAccountName par userPrincipalName dans le champ User name attribute.

    2. Si des valeurs uniques sont requises pour votre environnement, modifiez les champs obligatoires.

  6. Cliquez sur Ajouter pour ajouter Active Directory dans la table serveurs Active Directory au format URI : ldap://active_directory_server_address\[:port\]

    ldap://NB-T01.example.com[:389]

    Si vous avez activé LDAP sur SSL, vous pouvez utiliser le format URI suivant : ldaps://active_directory_server_address\[:port\]

  7. Fournissez les informations d'identification pour lier le serveur LDAP et le DN de base.

  8. Tester l'authentification de l'utilisateur donné :

    1. Entrez le nom d'utilisateur et le mot de passe.

    2. Cliquez sur Tester l'authentification.

    Remarque Vous devez avoir ajouté le groupe Active Directory pour tester l'authentification de l'utilisateur donné dans WFA.
  9. Cliquez sur Enregistrer.