Orchestrator
2020.10
False
横幅背景图像
不在支持范围内
Orchestrator 用户指南
上次更新日期 2023年12月12日

更改 Windows 身份验证协议

默认情况下,在 Orchestrator 中,使用 Active Directory 凭据登录时将使用[NTLM 身份验证协议][1]。

要切换到 [Kerberos][2],您需要将应用程序池切换到 NetworkService 并为域帐户注册 Active Directory 中存在的服务主体名称 (SPN),该域帐户用于运行客户端进行身份验证时所用的服务。

要执行此更改,请执行以下步骤:

  1. 打开命令提示符。
  2. 使用 cd C:\Windows\System32 命令将目录更改为 C:\Windows\System32
  3. 运行 setspn.exe -a https://<machine> <domain account> 命令,其中:
    • https://<machine> - 表示您的 Orchestrator 实例的可访问 URL,例如 https://DocOrch.uipath.local
    • <domain account> - 表示安装 Orchestrator 的计算机的名称或 domain\name,或用户帐户,例如 docteamuipath.local\docteam

要检查是否使用 Kerberos,请执行以下操作:

  1. 使用 AD 凭据登录 Orchestrator。
  2. 打开事件查看器。
  3. 查找并选择 Microsoft Windows 安全审核。有关操作的详细信息将更新到常规选项卡上。

  4. 在“详细身份验证信息”部分下,“登录过程”应为 Kerberos,如以下屏幕截图所示。



此页面是否有帮助?

支持与服务
获取您需要的帮助
UiPath Academy
了解 RPA - 自动化课程
UiPath 论坛
UiPath Community 论坛
Uipath 白色徽标
信任与安全
使用条款
隐私策略
Cookie 政策
© 2005-2024 UiPath. All rights reserved.