orchestrator
2021.10
false
- 入门指南
- 最佳实践
- 租户
- 文件夹上下文
- 自动化
- 流程
- 作业
- 触发器
- 日志
- 监控
- 队列
- 资产
- 存储桶
- Test Suite - Orchestrator
- 其他配置
- 集成
- 传统机器人
- 主机管理
- 组织管理
- 故障排除
配置 Active Directory 集成
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
新发布内容的本地化可能需要 1-2 周的时间才能完成。
不在支持范围内
Orchestrator 用户指南
配置 Active Directory 集成
您可以使用 Windows 身份验证启用 SSO,也可以使用 Active Directory 集成启用目录搜索功能。 通过目录搜索,您可以从 Orchestrator 中搜索目录帐户和组,并可以像使用本地帐户一样使用它们。
备注:
启用此集成后,本地用户帐户将链接到 Active Directory 用户,并且在此过程中,其用户名属性将更新为
user@domain
格式。因此,用户不能再使用其原始用户名登录,而必须使用 user@domain
格式的新用户名或与 Active Directory 帐户绑定的电子邮件地址。
重要提示:
先决条件
- 要与 Windows Active Directory (AD) 集成并使用 Windows 身份验证,您的域中的一个或多个域控制器必须可访问 LDAP 端口 389。
- 与您的 IT 管理员合作,确保 Orchestrator 服务器可以访问您的 Active Directory (AD)。
-
如果您计划使用 LDAP over SSL (LDAPS),则必须获取并安装证书才能在每个域控制器上配置安全 LDAP。有关更多信息和说明,请参阅 Microsoft 网站上的 LDAP over SSL (LDAPS) 证书一文。
如果您不想使用 Kerberos 协议进行身份验证,请跳到下一步。
多节点集群的要求
- 集群中的节点必须部署在负载均衡器下。只要这些说明中需要主机名,请使用负载均衡器主机名。
- 必须将 Orchestrator 应用程序池配置为在自定义身份下运行。自定义身份应为域帐户。