orchestrator
2023.4
false
配置 Active Directory 集成
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
新发布内容的本地化可能需要 1-2 周的时间才能完成。
Orchestrator 用户指南
配置 Active Directory 集成
您可以使用 Windows 身份验证启用 SSO,也可以使用 Active Directory 集成启用目录搜索功能。 通过目录搜索,您可以从 Orchestrator 中搜索目录帐户和组,并可以像使用本地帐户一样使用它们。
备注:
启用此集成后,本地用户帐户将链接到 Active Directory 用户,并且在此过程中,其用户名属性将更新为
user@domain
格式。因此,用户不能再使用其原始用户名登录,而必须使用 user@domain
格式的新用户名或与 Active Directory 帐户绑定的电子邮件地址。
重要提示:
先决条件
- 要与 Windows Active Directory (AD) 集成并使用 Windows 身份验证,您的域中的一个或多个域控制器必须可访问 LDAP 端口 389。
- 与您的 IT 管理员合作,确保 Orchestrator 服务器可以访问您的 Active Directory (AD)。
-
如果您计划使用 LDAP over SSL (LDAPS),则必须获取并安装证书才能在每个域控制器上配置安全 LDAP。有关更多信息和说明,请参阅 Microsoft 网站上的 LDAP over SSL (LDAPS) 证书一文。
当用户使用其 Active Directory 凭据登录 Orchestrator 时,Orchestrator 将使用 Kerberos 协议对用户进行身份验证。
在 Active Directory 环境中,LDAPS 是目录服务常用的安全连接。需要注意的是,LDAPS 支持场景因使用的身份验证机制而异。
身份验证机制 |
LDAPS 支持 |
---|---|
用户名和密码(不可用) |
不适用 |
Kerberos 身份验证 |
支持 |
如果您不想使用 Kerberos 协议进行身份验证,请跳到下一步。
多节点集群的要求
- 集群中的节点必须部署在负载均衡器下。只要这些说明中需要主机名,请使用负载均衡器主机名。
- 必须将 Orchestrator 应用程序池配置为在自定义身份下运行。自定义身份应为域帐户。