Voraussetzungen
Um die Kerberos-Authentifizierung erfolgreich einzurichten, müssen die folgenden Voraussetzungen erfüllt sein:
- Sicherstellen, dass der Automation Suite-Cluster auf Ihr AD zugreifen kann
- Konfigurieren des AD-Dienstkontos für die Kerberos-Authentifizierung
- Optional: Voraussetzungen der SQL-Authentifizierung
Sicherstellen, dass der Automation Suite-Cluster auf Ihr AD zugreifen kann
Bevor Sie die Kerberos-Authentifizierung konfigurieren können, müssen Sie gemeinsam mit Ihren IT-Administratoren sicherstellen, dass der Automation Suite-Cluster auf Ihr AD zugreifen kann.
Die folgenden Anforderungen müssen erfüllt sein:
- Der Automation Suite-Cluster muss sich im selben Netzwerk wie die AD-Domäne befinden;
- DNS muss im Netzwerk korrekt eingerichtet sein, damit der Automation Suite-Cluster die AD-Domänennamen auflösen kann.
Hinweis:
Es ist wichtig, dass der Automation Suite-Cluster die AD
domain names
auflösen kann. Sie können dies überprüfen, indem Sienslookup <AD domain name>
auf der Hostmaschine ausführen.
Konfigurieren des AD-Dienstkontos für die Kerberos-Authentifizierung
Generieren von Parametern für standardmäßige Kerberos-Keytabs und Benutzernamen
Option 1: Durch Ausführen des Skripts (empfohlen)
- Melden Sie sich mit Ihrem AD-Administratorkonto auf einer mit einer Windows-Domäne verbundenen Maschine an.
- Run the
keytab-creator.ps1
script as administrator. - Input the following values to the script:
3.1.Service Fabric FQDN
. For example,uipath-34i5ui35f.westeurope.cloudapp.azure.com
.
3.2.AD domain FQDN
. For example,TESTDOMAIN.LOCAL
.
3.3. Ein AD-Benutzerkonto. Sie können ein vorhandenes Konto verwenden, z. B.sAMAccountName
, oder dem Skript erlauben, ein neues zu erstellen.
Die Ausgabedatei enthält die Parameter <KERB_DEFAULT_USERNAME>
und <KERB_DEFAULT_KEYTAB>
, die für die Kerberos-Einrichtung erforderlich sind.
Option 2: manually
Wenden Sie sich an Ihren AD-Administrator, um ein AD-Benutzerkonto zu erhalten, und rufen Sie <KERB_DEFAULT_USERNAME>
und <KERB_DEFAULT_KEYTAB>
für dieses Konto wie folgt ab:
- Erstellen Sie auf Ihrem AD-Server ein neues Benutzerkonto. Wenn Sie bereits über eines verfügen, fahren Sie mit Schritt 2 fort.
1.1. Klicken Sie in der Active Directory-Konsole für Benutzer und Computer mit der rechten Maustaste auf den Ordner Benutzer, klicken Sie dann auf Neu und wählen Sie Benutzer aus.
1.2. Beenden Sie die Erstellung des Benutzerkontos. - Klicken Sie mit der rechten Maustaste auf das Benutzerkonto und wählen Sie Eigenschaften aus.
- Gehen Sie zur Registerkarte Konto und wählen Sie dann unter Kontooptionen die Option Dieses Konto unterstützt eine Kerberos AES 256-Bit-Verschlüsselung.
- Wichtig: Die in den nächsten Schritten generierte Keytab wird ungültig, wenn das Kennwort des AD-Benutzers abgelaufen oder aktualisiert wurde. Überlegen Sie, ob Sie für dieses AD-Benutzerkonto die Option Kennwort läuft nie ab unter Kontooptionen aktivieren. Alternativ können Sie das Kennwort aktualisieren, wenn es abläuft, und eine neue Keytab generieren.
- Um eine Keytab-Datei für den SPN (Service Principal Name) zu generieren, öffnen Sie PowerShell mit Administratorzugriff und führen Sie den folgenden Befehl aus:
ktpass -princ HTTP/<Service Fabric FQDN>@<AD FQDN in cap> -pass <AD user's password> -mapuser <AD NetBIOS name in cap>\<AD user name> -pType KRB5_NT_PRINCIPAL -out <output file path> -crypto AES256-SHA1
Einige Felder müssen in Großbuchstaben angegeben werden. Zum Beispiel:
ktpass -princ HTTP/uipath-34i5ui35f.westeurope.cloudapp.azure.com@TESTDOMAIN.LOCAL -pass pwd123 -mapuser TESTDOMAIN\aduser -pType KRB5_NT_PRINCIPAL -out c:\krb5.keytab -crypto AES256-SHA1
Hinweis:
Nach dem Erstellen der Keytab ändert sich der Benutzeranmeldungsname zu
HTTP/<Service Fabric FQDN>
. Nennen wir diesen Wert<KERB_DEFAULT_USERNAME>
.
- Kodieren Sie die generierte Keytab-Datei in Base64, öffnen Sie PowerShell und führen Sie den folgenden Befehl aus:
[Convert]::ToBase64String([System.IO.File]::ReadAllBytes("<path to the generated keytab file>"))
- Speichern Sie die codierte Keytab-Datei. Sie verwenden sie beim Konfigurieren des UiPath-Clusters für Kerberos. Rufen wir den Wert aus Schritt 6 auf:
<KERB_DEFAULT_KEYTAB>
.
Optional: Voraussetzungen der SQL-Authentifizierung
Um den UiPath-Cluster so zu konfigurieren, dass eine Verbindung zu SQL über die integrierte Windows-Authentifizierung/Kerberos hergestellt wird, müssen Sie einige zusätzliche Schritte durchführen:
- Der SQL-Server muss der AD-Domäne beitreten;
- Der Automation Suite-Cluster muss sich im selben Netzwerk wie der SQL-Server befinden;
- Der Automation Suite-Cluster kann die Domänennamen der AD- und SQL-Server auflösen;
- Der AD-Benutzer muss Zugriff auf den SQL-Server und DB-Berechtigungen haben.
Klicken Sie hier für detaillierte Anweisungen
Um eine neue Anmeldung im SQL Server Management Studio zu erstellen, führen Sie die folgenden Schritte aus:
a. Navigieren Sie im Bereich Objekt-Explorer zu Sicherheit > Anmeldungen.
b. Klicken Sie mit der rechten Maustaste auf den Ordner Anmeldungen und wählen Sie Neue Anmeldung aus. Das Fenster Anmeldung - Neu wird angezeigt.
c. Wählen Sie die Option Windows-Authentifizierung. Das Fenster wird entsprechend aktualisiert.

d. Geben Sie im Feld Anmeldename die Benutzerdomäne ein, die Sie als Dienstkonto verwenden möchten.
e. Wählen Sie in der Liste Standardsprache die Option Deutsch aus.
Wichtig!
Stellen Sie sicher, dass die Standardsprache (Default Language) auf Englisch (English) eingestellt ist. Wenn dies nicht der Fall ist, kann die Website nicht starten und die Ereignisanzeige auf dem Computer, auf dem Orchestrator installiert ist, zeigt die folgende Fehlermeldung an: „Die Konvertierung Varchar Datentyps in einen DatenZeit-Datentyp führte zu einem Wert außerhalb des Bereichs“.
f. Klicken Sie auf OK. Ihre Konfigurationen werden gespeichert.
Wenn das Dienstkonto bereits erstellt und dem Abschnitt Sicherheit >-Anmeldungen des SQL Servers hinzugefügt wurde, überprüfen Sie, ob die Standardsprache dieses SQL-Kontos auf Englisch festgelegt ist. Ist dies nicht der Fall, nehmen Sie bitte die erforderlichen Anpassungen vor.
Sie müssen den Benutzer, der sich mit der SQL-Datenbank verbindet, mit der Benutzerzuordnungsrolle db_owner
ausstatten, wie in der folgenden Abbildung zu sehen ist.

Wenn Sicherheitseinschränkungen Ihnen die Verwendung der Benutzerzuordnungsrolle db_owner
mit der UiPath-Anmeldung nicht erlauben, gewähren Sie die folgenden Berechtigungen:
db_datareader
db_datawriter
db_ddladmin
EXECUTE
-Berechtigung fürdbo
-Schema

Die Berechtigung EXECUTE
muss wie folgt mithilfe des SQL-Befehls GRANT EXECUTE
gewährt werden:
USE UiPath
GO
GRANT EXECUTE ON SCHEMA::dbo TO [domain\user]
GO
Wenn Sie möchten, dass UiPath-Anwendungen eindeutige AD-Benutzerkonten für die Verbindung zu SQL mithilfe von Integrated Security=True
verwenden, müssen Sie für jede UiPath-Anwendung wie folgt eine eindeutige Keytab erstellen. Diese wird für diese Anwendung als <KERB_APP_KEYTAB>
bezeichnet.
Generating Kerberos application keytab and username parameters
Option 1: Durch Ausführen des Skripts (empfohlen)
- Run the
service-keytab-creator.ps1
script. - Input the following values to the script:
2.1.AD domain FQDN
. For example,TESTDOMAIN.LOCAL
.
2.2. Der Benutzername und das Kennwort eines AD-Benutzerkontos. Zum Beispiel das AD-BenutzerkontosAMAccountName
und dessen Kennwort.
Die Ausgabedatei enthält die Parameter <KERB_APP_USERNAME>
und <KERB_APP_KEYTAB>
, die von Kerberos benötigt werden.
Option 2: manually
Führen Sie das folgende Skript manuell aus:
# Generate keytab file and output it in the desired path
ktpass /princ <AD username>@<AD domain in cap> /pass <AD user password> /ptype KRB5_NT_PRINCIPAL /crypto AES256-SHA1 /out <path to keytab file> -setpass
# Converts AD user's keytab file to base 64
[Convert]::ToBase64String([System.IO.File]::ReadAllBytes("<path to the generated keytab file>"))
Der Wert <AD username>
wird der <KERB_APP_USERNAME>
sein, der dem <KERB_APP_KEYTAB>
entspricht.
Konfigurieren der Automation Suite als Kerberos-Client
In diesem Abschnitt wird erläutert, wie Sie die Automation Suite als Kerberos-Client für den LDAP- oder SQL-Zugriff konfigurieren können.
Konfigurieren Sie die Automation Suite mit <KERB_DEFAULT_KEYTAB>
als Kerberos-Client auf eine der folgenden Arten:
- Konfigurieren der Kerberos-Authentifizierung über das interaktive Installationsprogramm
- Konfigurieren der Kerberos-Authentifizierung über cluster_config.json
- Anpassen der Kerberos-Authentifizierung über die Benutzeroberfläche von ArgoCD
- Aktualisieren der Kerberos-Authentifizierung über das CLI-Tool
Hinweis:
Wenn Sie verschiedene Dienste so einrichten möchten, dass sie unter ihrem eigenen AD-Konto laufen und als dieses AD-Konto auf SQL zugreifen, können Sie
ad_username
mit<KERB_APP_USERNAME>
unduser_keytab
als<KERB_APP_KEYTAB>
im Konfigurationsabschnitt des Dienstes angeben.
Konfigurieren der Kerberos-Authentifizierung über das interaktive Installationsprogramm
- Geben Sie beim Ausführen des Automation Suite-Installationsprogramms an, dass Sie die Kerberos-Authentifizierung in der Bereitstellungskonfiguration aktivieren möchten:
===============================================================================
Deployment configuration
===============================================================================
Are you performing an evaluation/development/test/demo or a production deployment?
[1] Production deployment (multi-node)
[2] Evaluation/development/test/demo deployment (single-node)
Enter your choice [2]: 2
Will your deployment have access to Internet (online) or is it physically isolated from unsecured networks (air-gapped)?
[1] Online
[2] Air-gapped
Enter your choice [1]: 1
Enter the Automation Suite FQDN []: sfdev1868610-d053997f-lb.eastus.cloudapp.azure.com
sfdev1868610-d053997f-lb.eastus.cloudapp.azure.comsfdev1868610-d053997f-lb.eastus.cloudapp.azure.com
Would you like to enable Kerberos Auth? This will be used to connect to SQL Databases and Active Directory Lightweight Directory Adaptor if configured.
[1] Yes
[2] No
Enter your choice [2]: 1
- Geben Sie die Eingabeparameter für die Kerberos-Authentifizierung an:
Hinweis:
Dies ist die standardmäßige Einstellung für die Kerberos-Authentifizierung für alle Dienste. Wenn Sie einen anderen AD-Benutzer auf Dienstebene einrichten möchten, können Sie die Werte im dienstspezifischen JSON-Objekt in einem späteren Schritt während der Installation angeben.
Specify the Active Directory domain for Kerberos Auth []:
Specify the Ticket Granting Ticket lifetime (TGT) in hours between 8 and 168 for Kerberos Auth [8]:
Specify the default Active Directory username for Kerberos Auth []:
Specify the default Active Directory user's keytab for Kerberos Auth []:
Specify the SQL server FQDN []:
Specify the SQL server connection PORT [1433]:
Hinweis:
Beim AD-Domänencontroller befindet sich die Kerberos-Einstellung Maximale Lebensdauer des Benutzertickets in der Standarddomänenrichtlinie. Achten Sie darauf, dass die hier konfigurierte Lebensdauer des Tickets nicht länger ist als die serverseitige Einstellung.
Sie müssen die Keytab-Datei (
<KERB_DEFAULT_KEYTAB>
) wie im Abschnitt Voraussetzungen beschrieben generieren und dem Installationsprogramm den mit Base64-codierten Wert zur Verfügung stellen. Dann müssen Sie<KERB_DEFAULT_USERNAME>
als den Wert fürActive Directory username
für das Installationsprogramm angeben.
- Schließen Sie den Rest der Installation ab, wie im folgenden Beispiel gezeigt:
Would you like the databases to be automatically provisioned for all the products you've selected?
[1] Yes
[2] No
Enter your choice [1]: 1
The following databases will be provisioned automatically:
- Shared suite capabilities: AutomationSuite_Platform
- Orchestrator: AutomationSuite_Orchestrator
- Test Manager: AutomationSuite_Test_Manager
- Insights: AutomationSuite_Insights
- Automation Hub: AutomationSuite_Automation_Hub
- Automation Ops: AutomationSuite_Automation_Ops
- AI Center: AutomationSuite_AICenter
- Document understanding: AutomationSuite_DU_Datamanager
===============================================================================
Current config values
===============================================================================
Multi node: false
Airgapped: false
Automation Suite FQDN: sfdev1868610-d053997f-lb.eastus.cloudapp.azure.com
Sql server FQDN: sfdev1868610-d053997f-sql.database.windows.net
Sql port: 1433
Sql username:
Sql password:
Create sql databases: true
Kerberos Auth enabled: true
Kerberos Auth Active Directory domain: abcd.com
Kerberos Auth TGT lifetime in hours: 8
Kerberos Auth default Active Directory username: ad_user
Kerberos Auth default user's keytab: XXXXXXXXX
✅ The cluster configuration file was generated at /tmp/UiPathAutomationSuite/cluster_config.json:
[1] Continue installing with the default config
[2] Edit the config
[3] Go to the main menu
For advanced settings, quit now and manually edit the config file.
Once the configuration file is updated, run the deployment wizard again and follow the instructions.
Would you like the databases to be automatically provisioned for all the products you've selected?
[1] Yes
[2] No
Enter your choice [1]: 1
The following databases will be provisioned automatically:
- Shared suite capabilities: AutomationSuite_Platform
- Orchestrator: AutomationSuite_Orchestrator
- Test Manager: AutomationSuite_Test_Manager
- Insights: AutomationSuite_Insights
- Automation Hub: AutomationSuite_Automation_Hub
- Automation Ops: AutomationSuite_Automation_Ops
- AI Center: AutomationSuite_AICenter
- Document understanding: AutomationSuite_DU_Datamanager
===============================================================================
Current config values
===============================================================================
Multi node: false
Airgapped: false
Automation Suite FQDN: sfdev1868610-d053997f-lb.eastus.cloudapp.azure.com
Sql server FQDN: sfdev1868610-d053997f-sql.database.windows.net
Sql port: 1433
Sql username:
Sql password:
Create sql databases: true
Kerberos Auth enabled: true
Kerberos Auth Active Directory domain: abcd.com
Kerberos Auth TGT lifetime in hours: 8
Kerberos Auth default Active Directory username: ad_user
Kerberos Auth default user's keytab: XXXXXXXXX
✅ The cluster configuration file was generated at /tmp/UiPathAutomationSuite/cluster_config.json:
[1] Continue installing with the default config
[2] Edit the config
[3] Go to the main menu
For advanced settings, quit now and manually edit the config file.
Once the configuration file is updated, run the deployment wizard again and follow the instructions.
- Optional: Sie können die Konfiguration bearbeiten, wie unten gezeigt:
===============================================================================
Choose what setting you want to edit
===============================================================================
[1] Multi node: false
[2] Airgapped: false
[3] Automation Suite FQDN: sfdev1868610-d053997f-lb.eastus.cloudapp.azure.com
[4] Sql server FQDN: sfdev1868610-d053997f-sql.database.windows.net
[5] Sql port: 1433
[6] Sql username:
[7] Sql password:
[8] Create sql databases: true
[9] Kerberos Auth enabled: true
[10] Kerberos Auth Active Directory domain: abcd.com
[11] Kerberos Auth TGT lifetime in hours
[12] Kerberos Auth default Active Directory username: ad_user
[13] Kerberos Auth default user's keytab: XXXXXXXXX===============================================================================
Choose what setting you want to edit
===============================================================================
[1] Multi node: false
[2] Airgapped: false
[3] Automation Suite FQDN: sfdev1868610-d053997f-lb.eastus.cloudapp.azure.com
[4] Sql server FQDN: sfdev1868610-d053997f-sql.database.windows.net
[5] Sql port: 1433
[6] Sql username:
[7] Sql password:
[8] Create sql databases: true
[9] Kerberos Auth enabled: true
[10] Kerberos Auth Active Directory domain: abcd.com
[11] Kerberos Auth TGT lifetime in hours
[12] Kerberos Auth default Active Directory username: ad_user
[13] Kerberos Auth default user's keytab: XXXXXXXXX
Konfigurieren der Kerberos-Authentifizierung über cluster_config.json
cluster_config.json
-
In der Datei
cluster_config.json
setzen Sie den Parameterkerberos_auth_config.enabled
auftrue
. -
Wenn Sie Kerberos für den SQL-Zugriff verwenden möchten, konfigurieren Sie
sql_connection_string_template
,sql_connection_string_template_jdbc
undsql_connection_string_template_odbc
mit dem Flag für integrierte Sicherheit. -
Wenn Sie einen anderen AD-Benutzer pro Dienst einrichten möchten, führen Sie die folgenden Schritte aus:
Ich. Geben Siead_username
unduser_keytab
im JSON-Objekt der Dienstgruppe an.
ii. Aktualisieren Sie die SQL-Verbindungszeichenfolge für den Dienst, um die integrierte Sicherheit zu aktivieren.
Das JSON-Objekt sollte wie folgt aussehen:
"<serviceGroupName>": {
"kerberos_auth_config": {
"ad_username": "PLACEHOLDER - INSERT KERB_APP_USERNAME for this service group",
"user_keytab": "PLACEHOLDER - INSERT KERB_APP_KEYTAB for this service group"
}
}
Die Liste der Dienstgruppennamen finden Sie unter Dienstgruppen und Dienste .
- Führen Sie nach dem Aktualisieren von
cluster_config.json
das Installationsskript aus, um die Konfiguration zu aktualisieren. Weitere Informationen finden Sie unter Verwalten von Produkten .
Beispiel für die Aktualisierung des Orchestrators und der Plattform zur Verwendung der Kerberos-Authentifizierung
"kerberos_auth_config": {
"enabled" : true,
"ticket_lifetime_in_hour" : 8,
"ad_domain": "PLACEHOLDER - INSERT ACTIVE DIRECTORY DOMAIN ",
"default_ad_username": "PLACEHOLDER - INSERT KERB_DEFAULT_USERNAME",
"default_user_keytab": "PLACEHOLDER - INSERT KERB_DEFAULT_KEYTAB"
},
"sql_connection_string_template": "PLACEHOLDER",
"sql_connection_string_template_jdbc": "PLACEHOLDER",
"sql_connection_string_template_odbc": "PLACEHOLDER",
"orchestrator": {
"sql_connection_str": "Server=tcp:sfdev1804627-c83f074b-sql.database.windows.net,1433;Initial Catalog=AutomationSuite_Orchestrator;Persist Security Info=False;Integrated Security=true;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;Max Pool Size=100;",
"kerberos_auth_config": {
"ad_username": "PLACEHOLDER - INSERT KERB_APP_USERNAME for Orchestrator",
"user_keytab": "PLACEHOLDER - INSERT KERB_APP_KEYTAB for Orchestrator"
}
"testautomation": {
"enabled": true
},
"updateserver": {
"enabled": true
}
},
"platform": {
"sql_connection_str": "Server=tcp:sfdev1804627-c83f074b-sql.database.windows.net,1433;Initial Catalog=AutomationSuite_Platform;Persist Security Info=False;Integrated Security=true;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;Max Pool Size=100;",
"kerberos_auth_config": {
"ad_username": "PLACEHOLDER - INSERT KERB_APP_USERNAME for platform",
"user_keytab": "PLACEHOLDER - INSERT KERB_APP_KEYTAB for platform"
}
}
Dienstgruppen und Dienste
In der folgenden Tabelle sind die verfügbaren Dienstgruppen und die darin enthaltenen Dienste aufgeführt. Die Namen unterscheiden sich geringfügig in der cluster_config.json
-Datei oder in der ArgoCD-Benutzeroberfläche.
Service group name for cluster_config.json | Service group name for ArgoCD | Included services |
---|---|---|
orchestrator | orchestrator | Orchestrator, Webhooks |
platform | platform | Identity, License Accountant (LA), Audit, Location, License Resource Manager (LRM), Organization Management Service (OMS) |
discovery_group | discoverygroup | Automation Hub, Task Mining |
test_manager | testmanager | Test Manager |
automation_ops | automationops | Automation Ops |
aicenter | aicenter | AI Center |
documentunderstanding | documentunderstanding | Document Understanding |
insights | insights | Insights |
dataservice | dataservice | Data Service |
asrobots | asrobots | Automation Suite Robots |
processmining | processmining | Process Mining |
Anpassen der Kerberos-Authentifizierung über die Benutzeroberfläche von ArgoCD
-
Gehen Sie zur ArgoCD-Benutzeroberfläche, suchen Sie die Anwendung uipath, klicken Sie in der oberen linken Ecke auf die Schaltfläche APP DETAILS und gehen Sie dann zur Registerkarte PARAMETERS.
-
Klicken Sie auf EDIT, ändern Sie die folgenden Parameter auf den angegebenen Wert und speichern Sie dann die neue Konfiguration.
Parameter | Value |
---|---|
global.kerberosAuthConfig.adDomain | AD domain |
global.kerberosAuthConfig.adUserName | KERB_DEFAULT_USERNAME |
global.kerberosAuthConfig.enabled | true |
global.kerberosAuthConfig.userKeytab | KERB_DEFAULT_KEYTAB |
global.kerberosAuthConfig.ticketLifetimeInHours | 8 (default) |
Hinweis:
Beim AD-Domänencontroller befindet sich die Kerberos-Einstellung Maximale Lebensdauer des Benutzertickets in der Standarddomänenrichtlinie. Achten Sie darauf, dass die hier konfigurierte Lebensdauer des Tickets nicht länger ist als die serverseitige Einstellung.
-
Wenn Sie SQL mit integrierter Authentifizierung verwenden möchten und ein eindeutiges Benutzerkonto pro Anwendung verwenden müssen, müssen Sie die folgenden Parameter für jede Anwendung konfigurieren.
Aktualisieren Sie
adUserName
unduserKeytab
der Dienstgruppe im folgenden Format:
global.userInputs.<serviceGroupName>.kerberosAuthConfig.adUserName
global.userInputs.<serviceGroupName>.kerberosAuthConfig.userkeytab
Beispiele:
Parameter example | Value |
---|---|
global.platform.kerberosAuthConfig.adUserName | KERB_APP_USERNAME for platform |
global.platform.kerberosAuthConfig.userKeytab | KERB_APP_KEYTAB for platform |
global.orchestrator.kerberosAuthConfig.adUserName | KERB_APP_USERNAME for Orchestrator |
global.orchestrator.kerberosAuthConfig.userKeytab | KERB_APP_KEYTAB for Orchestrator |
-
Synchronisieren Sie die uipath-Anwendung und warten Sie, bis die Synchronisierung mit der Statusmeldung
healthy
abgeschlossen ist. -
Wenn Sie Kerberos für den SQL-Zugriff verwenden möchten, können Sie jetzt die SQL-Verbindungszeichenfolge für jeden Dienst mit dem Flag Integrated Security aktualisieren, um die integrierte Authentifizierung zu verwenden.
Aktualisieren der Kerberos-Authentifizierung über das CLI-Tool
To update Kerberos authentication via the CLI tool, see Updating Kerberos authentication.
Konfigurieren der Active Directory-Integration
Damit die Kerberos-Authentifizierung bei der Anmeldung in der Automation Suite verwendet werden kann, müssen Sie die Automation Suite-Hosteinstellungen weiter konfigurieren.
For instructions, see Configuring the Active Directory integration.
Deaktivieren der Kerberos-Authentifizierung
Kerberos-Authentifizierung vollständig entfernen
Führen Sie die folgenden Schritte aus, um die Kerberos-Authentifizierung vollständig zu entfernen:
- Wenn Sie Kerberos zum Konfigurieren der AD-Integration verwendet haben, konfigurieren Sie AD mit der Option Benutzername und Kennwort neu, indem Sie die Anweisungen unter Konfigurieren der Active Directory-Integration befolgen .
- Wenn Sie die integrierte SQL-Authentifizierung verwendet haben, konfigurieren Sie die SQL-Verbindungszeichenfolgen so, dass Benutzer-ID und Kennwort verwendet werden.
- Deaktivieren Sie die Kerberos-Authentifizierung wie folgt:
a. Wechseln Sie zur ArgoCD-Benutzeroberfläche, suchen Sie die uipath-Anwendung, klicken Sie auf die Schaltfläche APP-DETAILS in der oberen linken Ecke, und navigieren Sie dann zur Registerkarte PARAMETER .
b. Klicken Sie auf BEARBEITEN und legen Sieglobal.kerberosAuthConfig.enabled
auffalse
fest.
Entfernen der integrierten SQL-Authentifizierung
Führen Sie die folgenden Schritte aus, um die integrierte SQL-Authentifizierung zu entfernen:
- Konfigurieren Sie die SQL-Verbindungszeichenfolgen so, dass Benutzer-ID und Kennwort verwendet werden.
- Wenn Sie die integrierte SQL-Authentifizierung für alle Dienste deaktivieren möchten, legen
global.kerberosAuthConfig.enabled
fest.
auffalse
in ArgoCD, nachdem Sie alle Verbindungszeichenfolgen geändert haben.
Kerberos-Fehlerbehebung
If you encounter any issues while configuring Kerberos, see Troubleshooting.
Vor etwa einem Monat aktualisiert