Skip to main content
OnCommand Workflow Automation 5.1
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

設定驗證設定

貢獻者
PDF

您可以設定OnCommand Workflow Automation 使用Microsoft Active Directory(AD)輕量型目錄存取傳輸協定(LDAP)伺服器進行驗證和授權。

您必須在環境中設定Microsoft AD LDAP伺服器。

WFA僅支援Microsoft AD LDAP驗證。您無法使用任何其他LDAP驗證方法、包括Microsoft AD輕量型目錄服務(AD LDS)或Microsoft通用目錄。

註 在通訊期間、LDAP會以純文字格式傳送使用者名稱和密碼。不過、LDAPS(LDAP安全)通訊是加密且安全的。
步驟

  1. 以管理員身分透過網頁瀏覽器登入WFA。

  2. 將Active Directory群組名稱清單新增至所需的角色。

    註 您可以在Active Directory群組視窗中、將AD群組名稱清單新增至所需的角色。

    Active Directory群組視窗

  3. 按一下*管理*>* WFA組態*。

  4. 在「WFA組態」對話方塊中、按一下「驗證」索引標籤、然後選取「*啟用Active Directory」核取方塊。

  5. 在下列欄位中輸入必要資訊:

    1. 如果您要使用網域使用者的user@domain格式、請在*使用者名稱屬性*欄位中、將sAMAccountName取代為userPrincipalName。

    2. 如果您的環境需要唯一值、請編輯必填欄位。

  6. 按一下「新增」以URI格式「LDAP//Active_directory_server_address\[:port\]」、將Active Directory新增至Active Directory伺服器表格

    LDAP://NB-T01.example.com[:389]

    如果您已啟用LDAP over SSL、則可使用下列URI格式:「LDAPS://active_directory_server_address\[:port\]」

  7. 提供認證資料以連結LDAP伺服器和基礎DN。

  8. 測試指定使用者的驗證:

    1. 輸入使用者名稱和密碼。

    2. 按一下*測試驗證*。

    註 您必須新增Active Directory群組、才能在WFA中測試特定使用者的驗證。

  9. 按一下「 * 儲存 * 」。