本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

設定驗證設定

您可以設定OnCommand Workflow Automation 使用Microsoft Active Directory(AD)輕量型目錄存取傳輸協定(LDAP)伺服器進行驗證和授權。

您必須在環境中設定Microsoft AD LDAP伺服器。

WFA僅支援Microsoft AD LDAP驗證。您無法使用任何其他LDAP驗證方法、包括Microsoft AD輕量型目錄服務(AD LDS)或Microsoft通用目錄。

附註 在通訊期間、LDAP會以純文字格式傳送使用者名稱和密碼。不過、LDAPS(LDAP安全)通訊是加密且安全的。
步驟
  1. 以管理員身分透過網頁瀏覽器登入WFA。

  2. 按一下「設定」、然後在「設定」下按一下「驗證」。

  3. 選取*啟用Active Directory *核取方塊。

  4. 在下列欄位中輸入必要資訊:

    1. *可選:*如果您想對網域使用者使用_user@domain_格式、請在*使用者名稱屬性*欄位中、以「userPrincipalName」取代「semAccountName」。

    2. *選用:*如果您的環境需要唯一值、請編輯必填欄位。

    3. 輸入AD伺服器URI、如下所示:+「LDAP//active_directory_server_address[:port]」

      • 範例 *

        LDAP://NB-T01.example.com[:389]

      如果您已啟用LDAP over SSL、則可使用下列URI格式:

    「LDAPS://active_directory_server_address[:port]」

    1. 新增所需角色的AD群組名稱清單。

      附註 您可以在Active Directory群組視窗中、將AD群組名稱清單新增至所需的角色。
  5. 按一下「 * 儲存 * 」。

  6. *選用:*如果需要LDAP連線至陣列、請將WFA服務設定為以所需的網域使用者身分登入:

    1. 使用「服務msc」開啟Windows服務主控台。

    2. 按兩下「* NetApp WFA Server*」服務。

    3. 在NetApp WFA伺服器內容對話方塊中、按一下*登入*索引標籤、然後選取*此帳戶*。

    4. 輸入網域使用者名稱和密碼、然後按一下「確定」。