process-mining
2021.10
true
重要 :
请注意此内容已使用机器翻译进行了部分本地化。 新发布内容的本地化可能需要 1-2 周的时间才能完成。
UiPath logo, featuring letters U and I in white

Process Mining

Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
上次更新日期 2024年12月20日

Set up Secure LDAP

安全 LDAP

为提高安全性,建议使用 LDAPS 而不是 LDAP。 对于 LDAPS,必须更改 UiPath Process Mining 中的 ldap 设置:

  • 必须更新url
  • 必须添加tlsOptions属性。
tlsOptions属性将包含 LDAPS 证书的内容。 此证书必须采用 PEM 文件格式。
如果您的证书采用其他格式,则可以使用 OpenSSL 进行转换。 证书需要作为单行添加,其中所有换行符都标为\n 。 例如:
备注:

如果您的证书采用其他格式,则可以使用 OpenSSL 进行转换。证书需要作为单行添加,其中所有换行符都标为 \n。有关示例,请参见下文。

"ExternalAuthenticationProviders": {
    "ldap": {
            "url":             "ldaps://PROCESSGOLDTEST.pgdctest.local:636",
            "base":            "DC=pgdctest,DC=local",
            "bindDN":          "PGDCTEST\)\)\)    estuser",
            "bindCredentials": "Passw0rd!",
            "tlsOptions": {
                "ca": ["-----BEGIN CERTIFICATE----\)
KJHIBuhobUYOBuy\)
jhgbouigh\)
-----END CERTIFICATE-----"],
            "rejectUnauthorized": true
        }
  }
}"ExternalAuthenticationProviders": {
    "ldap": {
            "url":             "ldaps://PROCESSGOLDTEST.pgdctest.local:636",
            "base":            "DC=pgdctest,DC=local",
            "bindDN":          "PGDCTEST\)\)\)    estuser",
            "bindCredentials": "Passw0rd!",
            "tlsOptions": {
                "ca": ["-----BEGIN CERTIFICATE----\)
KJHIBuhobUYOBuy\)
jhgbouigh\)
-----END CERTIFICATE-----"],
            "rejectUnauthorized": true
        }
  }
}
注意: 系统将根据“ca”中的证书验证服务器证书。 根据 LDAPS 服务器的配置方式, “ca”可以包含多个证书,甚至可以省略。

调试安全 LDAP

如果在设置安全 LDAP 时遇到困难,可以省略“ca”属性以进行测试。 在这种情况下,您还必须将 “rejectUnauthorized” 属性设置为 false:
"ExternalAuthenticationProviders": {
    "ldap": {
            "url":             "ldaps://PROCESSGOLDTEST.pgdctest.local:636",
            "base":            "DC=pgdctest,DC=local",
            "bindDN":          "PGDCTEST\)\)\)    estuser",
            "bindCredentials": "Passw0rd!",
            "tlsOptions": {
                    "rejectUnauthorized": false
    }
    }
}"ExternalAuthenticationProviders": {
    "ldap": {
            "url":             "ldaps://PROCESSGOLDTEST.pgdctest.local:636",
            "base":            "DC=pgdctest,DC=local",
            "bindDN":          "PGDCTEST\)\)\)    estuser",
            "bindCredentials": "Passw0rd!",
            "tlsOptions": {
                    "rejectUnauthorized": false
    }
    }
}

通过这种方式,您可以检查问题是证书问题还是其他问题。

注意: 请勿在生产环境中将“rejectUnauthorized”设置为 false。
  • 安全 LDAP
  • 调试安全 LDAP

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。