orchestrator
2024.10
false
配置 Active Directory 集成
Orchestrator 用户指南
Last updated 2024年10月21日
配置 Active Directory 集成
您可以使用 Windows 身份验证启用 SSO,也可以使用 Active Directory 集成启用目录搜索功能。 通过目录搜索,您可以从 Orchestrator 中搜索目录帐户和组,并可以像使用本地帐户一样使用它们。
备注:
启用此集成后,本地用户帐户将链接到 Active Directory 用户,并且在此过程中,其用户名属性将更新为
user@domain
格式。因此,用户不能再使用其原始用户名登录,而必须使用 user@domain
格式的新用户名或与 Active Directory 帐户绑定的电子邮件地址。
重要提示:
先决条件
- 要与 Windows Active Directory (AD) 集成并使用 Windows 身份验证,您的域中的一个或多个域控制器必须可访问 LDAP 端口 389。
- 与您的 IT 管理员合作,确保 Orchestrator 服务器可以访问您的 Active Directory (AD)。
-
If you plan on using LDAP over SSL (LDAPS), you must obtain and install certificates for configuring secure LDAP on each domain controller. For more information and instructions, see the LDAP over SSL (LDAPS) Certificate article on the Microsoft website.
当用户使用其 Active Directory 凭据登录 Orchestrator 时,Orchestrator 将使用 Kerberos 协议对用户进行身份验证。
如果您不想使用 Kerberos 协议进行身份验证,请跳到下一步。
多节点集群的要求
- 集群中的节点必须部署在负载均衡器下。只要这些说明中需要主机名,请使用负载均衡器主机名。
- 必须将 Orchestrator 应用程序池配置为在自定义身份下运行。自定义身份应为域帐户。