process-mining
2021.10
true
Wichtig :
Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde.
Process Mining
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2. Sep. 2024

LDAP for End Users

Einleitung

Es gibt zwei Möglichkeiten, Endbenutzern Zugriff auf die UiPath Process Mining- Plattform zu gewähren:

  • Definieren Sie Benutzer manuell in der Endbenutzerverwaltung, die Sie über die Registerkarte Releases der Seite Superadmin öffnen können.
  • Einrichten der LDAP-Synchronisierung (AD).

    Wichtig: Bei der LDAP-Synchronisierung werden Benutzer in der Liste der Benutzer in der Endbenutzerverwaltunghinzugefügt oder aktualisiert.

Auf dieser Seite wird beschrieben, wie Sie LDAP einrichten, um Endbenutzern Zugriff auf UiPath Process Miningzu gewähren.

Voraussetzung

Das standardmäßige Microsoft-Dienstpaket Active Directory Domain Services muss auf dem UiPath Process Mining -Server installiert sein. Führen Sie diese Schritte aus, um zu überprüfen, ob das Active Directory Domain Services -Dienstpaket korrekt installiert ist.

Schritt

Aktion

1

Öffnen Sie eine Windows-Eingabeaufforderung.

2

Geben Sie den Befehl dsget ein und drücken Sie die Eingabetaste.
Wenn der dsget -Hilfetext an der Eingabeaufforderung angezeigt wird, funktioniert das Active Directory Domain Services -Dienstpaket ordnungsgemäß.

Schritt 1: Vorbereitung

Kopieren Sie die folgenden Dateien in den Ordner builds Ihres UiPath Process Mining- Installationsordners:
  • Config.json,
  • Syncad.js,
  • Syncad.bat.
    Hinweis: Sie können die Dateien selbst aus den Codebeispielen in den entsprechenden Abschnitten unten erstellen.

Schritt 2: Konfigurieren der LDAP-Einstellungen

Wechseln Sie zur Registerkarte Einstellungen der Seite Superadmin Ihrer UiPath Process Mining- Installation und fügen Sie die erforderlichen LDAP-Einstellungen in der ldap -Einstellung der Servereinstellungenhinzu.

Schritt 3: Externe Authentifizierung aktivieren

Damit sich Endbenutzer über Active Directory anmelden können, müssen Sie die Einstellung ExternalAuthentication in der Datei ApplicationSettings.json angeben.
Führen Sie die folgenden Schritte aus, um die ApplicationSettings.json-Datei anzupassen.

Schritt

Aktion

1

Gehen Sie zur Registerkarte Superadministrator-Arbeitsbereiche.

2

Klicken Sie auf das Menüsymbol Arbeitsbereiche .

3

Wählen Sie Anwendungseinstellungen... aus.

4

Geben Sie die folgende Zeile ein:

"ExternalAuthentication": "adlogin"

6

Klicken Sie auf OK , um die Änderungen zu speichern und die ApplicationSettings.json -Datei zu schließen.

Globale Einstellungen

Hinweis:
Es wird empfohlen, die Einstellung OverrideApplicationSettings in den Servereinstellungen zu verwenden, damit die Einstellung ExternalAuthentication für die gesamte UiPath Process Mining- Installation gilt.

In diesem Fall müssen Sie die Einstellung nicht in den Anwendungseinstellungenangeben.

Führen Sie diese Schritte aus, um die Einstellung OverrideApplicationSettings in den Servereinstellungen festzulegen.

Schritt

Aktion

1

Gehen Sie zur Registerkarte Superadministrator-Einstellungen.

2

Geben Sie die folgenden Zeilen ein:

"OverrideApplicationSettings": {"ExternalAuthentication": "adlogin"}

3

Klicken Sie auf SPEICHERN.

4

Drücken Sie F5, um die Superadmin-Seite zu aktualisieren.

Schritt 4: Config.json anpassen

Stellen Sie sicher, dass die Datei Config.json einen Eintrag für jede Active Directory (AD)-Gruppe (AD)-Kombination enthält. Es sollte die folgenden Eigenschaften enthalten:

Eigenschaften

Beschreibung

ADgroup

Der vollständige Name der Active Directory-Gruppe von Benutzern, die sich anmelden dürfen. Dies sieht aus wie "CN=All Users,OU=Distribution Groups,DC=Company,DC=com" .

appcode

Der Anwendungscode der App oder des Moduls, auf die die AD-Gruppe Zugriff erhalten muss.

Wichtig: Bei AD-Gruppen muss die Groß-/Kleinschreibung beachtet werden.

Weitere Informationen zum Auffinden des Anwendungscodes finden Sie unter den häufig gestellten Fragen : Anwendungscode.

Schritt 5: Syncad.js anpassen

Ändern Sie in der Datei syncad.js die folgende Zeile so, dass sie Ihren Einstellungen für die LDAP-Verbindung mit Active Directory entspricht.

const loginString = ["-s","SERVER ADDRESS","-u","AD USER","-p","AD PASSWORD"];

Schritt 6: Planen einer Aufgabe für die Synchronisierung

Da Endbenutzer unterschiedliche Zugriffsrechte haben können und diese Zugriffsrechte auch geändert werden können, wird empfohlen, die Synchronisierung regelmäßig durchzuführen, um die lokale Authentifizierungsdatenbank auf den neuesten Stand zu bringen. Sie können die Windows-Aufgabenplanung verwenden, um eine Aufgabe zu planen, die syncad.bat für die Benutzersynchronisierung ausführt.

Fehlersuche und ‑behebung

Bearbeiten von Feldern in der Endbenutzerverwaltung

Standardmäßig können die Felder in der Endbenutzerverwaltung nicht bearbeitet werden, wenn die LDAP-Synchronisierung verwendet wird.

Sie können die Einstellung fieldsAlwaysEditable in der Datei ApplicationSettings .json verwenden, um anzugeben, welche Felder in der Endbenutzerverwaltung bearbeitet werden können.
Führen Sie die folgenden Schritte aus, um die ApplicationSettings.json-Datei zu öffnen.
Das Dialogfeld Datei bearbeiten wird geöffnet und zeigt den aktuellen Inhalt der ApplicationSettings.json -Datei an.
Hinweis: Klicken Sie auf ? im Dialogfeld Datei bearbeiten , um die Hilfe zu Applicationsettings.jsonzu öffnen. Geben Sie fieldsAlwaysEditable in die Suchleiste ein, um eine detaillierte Beschreibung der Einstellung fieldsAlwaysEditable zu erhalten.
Hinweis:
Es wird empfohlen, die Einstellung OverrideApplicationSettings in den Servereinstellungen zu verwenden, damit die Einstellung fieldsAlwaysEditable für die gesamte UiPath Process Mining- Installation gilt.

In diesem Fall müssen Sie die Einstellung nicht in den Anwendungseinstellungenangeben.

Code-Beispiele

Config.json

Unten finden Sie eine Config.json -Vorlagendatei.
[
    {
    "ADgroup" : "CN=AdTestGroup,OU=Users,OU=MyBusiness,DC=Magnaview,DC=local",
    "appcode" : "p"
    },
    {
    "ADgroup" : "CN=AdTestGroup,OU=Users,OU=MyBusiness,DC=Magnaview,DC=local",
    "appcode" : "p2"
    }
][
    {
    "ADgroup" : "CN=AdTestGroup,OU=Users,OU=MyBusiness,DC=Magnaview,DC=local",
    "appcode" : "p"
    },
    {
    "ADgroup" : "CN=AdTestGroup,OU=Users,OU=MyBusiness,DC=Magnaview,DC=local",
    "appcode" : "p2"
    }
]

Sie können dieses Codebeispiel in eine neue leere Datei kopieren und mit unseren eigenen Daten anpassen.

Syncad.js

Klicken Sie auf den Link, um eine Syncad.js -Vorlagendatei zu öffnen: Syncad.js. Sie können diesen Code kopieren, um die Datei zu erstellen.
Wichtig: Wenn Sie Argumente im Syncad.js -Skript weglassen, z. B. active : 1 , werden diese Attribute nicht synchronisiert.

Syncad.bat

Unten finden Sie eine Syncad.bat -Vorlagendatei. Sie können diesen Code kopieren, um die Datei zu erstellen.
call processgold.bat -nodejs syncad.js orgCode= config=config.json
pausecall processgold.bat -nodejs syncad.js orgCode= config=config.json
pause

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten