Vorheriges Thema: Interaktion mit der Desktop-KonfigurationNächstes Thema: Voraussetzungen der Zeitsynchronisierung

Installieren des Domänen-KoordinationsrechnersAufgaben nach der Installation für den Domänen-KoordinationsrechnerWeitere Informationen finden Sie unter Konfigurieren von CA EEM, um es referenzierten Anwendern zu ermöglichen, sich mit ihrem E-Mail-Namen anzumelden

Weitere Informationen finden Sie unter Konfigurieren von CA EEM, um es referenzierten Anwendern zu ermöglichen, sich mit ihrem E-Mail-Namen anzumelden

Wenn Sie CA Process Automation installieren, können Sie "Globale Benutzer/Globale Gruppen" in der EEM-Serverkonfiguration als "Referenz" aus einem externen Verzeichnis konfigurieren. Sie können dann mehrere Active Directory-Domänen auswählen und die Microsoft Active Directorys (ADs) angeben, in denen potenzielle CA Process Automation-Anwender definiert sind. Während einer CA Process Automation-Installation identifizieren Sie die standardmäßige AD-Domäne. Anwender, die zum standardmäßigen AD gehören, können sich mit ihrem Anwendernamen und ihrem Kennwort bei CA Process Automation anmelden. Anwender, die zu anderen AD-Domänen gehören, müssen ihren Prinzipalnamen und ihr Kennwort bei der Anmeldung eingeben. Das standardmäßige Formular für einen Prinzipalnamen ist Domäne\Anwendername.

Sie können CA EEM konfigurieren, um die Active Directory-Anwender mit ihrer E-Mail-Adresse, Anwendername@Domäne, zu authentifizieren. Sie konfigurieren CA EEM, um mithilfe von "userPrincipalName" nach dem Anwender zu suchen.

Gehen Sie folgendermaßen vor:

  1. Melden Sie sich bei CA EEM als CA EEM-Administrator an, und wählen Sie den Anwendungsnamen aus, den Sie während der CA Process Automation-Installation festlegen.
  2. Wählen Sie die Registerkarte "Konfigurieren" aus.
  3. Wählen Sie im Auswahlmenü "Benutzerspeicher" die Option "LDAP-Attributzuordnung" aus.
  4. Erstellen Sie eine Attributzuordnung von der vorhandenen Attributzuordnung, indem Sie den Anwenderauthentifizierungsfilter ändern. Das heißt, ändern Sie "samaccountName" in "userPrinciaplName".
    1. Wählen Sie "Microsoft Active Directory" aus der Dropdown-Liste "Zuordnungsname" aus.
    2. Im Bereich "Benutzersuche" ist der Benutzersuchfilter dem folgenden Beispiel ähnlich: 
      (&(objectClass=user)(!(objectClass=computer)))
    3. Bearbeiten Sie das Feld "Benutzerauthentifizierungsfilter" so, dass "userPrincipalName" den Wert "samaccountName" ersetzt. Sehen Sie sich folgende Beispielergebnisse an: 
      (&(ObjectClass=user)(!(objectClass=computer)(userPrincipalName= ...
    4. {UserName} ist folgendermaßen festgelegt: 
      ))
  5. Speichern Sie die Attributzuordnung. Geben Sie zum Beispiel den Namen "madAuthMail" im Feld "Zuordnungsname" ein, und klicken Sie dann auf "Speichern".
  6. Die Daten der Benutzerattributzuordnung ähneln folgenden Daten:

    Anwendername: sAMAccountName

    Vorname: givenName

    Nachname: sn

    Anzeigename: displayName

  7. Geben Sie unter "Konfiguration des LDAP-Verzeichnisses" im Abschnitt "Allgemein" den Namen der Attributzuordnung ein, den Sie in Schritt 5 erstellt haben. Überprüfen Sie, ob Ihre Eingaben dem folgenden Text ähneln:

    Name: domain

    Attributzuordnung: madAuthMail

    Domäne: domain

    Ausgewählte Hostnamen: hostname:389

    Protokoll: LDAP

    Basis-DN: ou=mylocation,dc=mycompany,dc=com

    Anwender-DN: cn=userid,ou=Users,ou=mylocation,dc=mycompany,dc=com

    Anwenderkennwort: passwordForUserid