Usuarios globales de referencia de Microsoft Active Directory (CA EEM r8.4)

Instale el orquestador del dominio. › Requisitos previos a la instalación del orquestador del dominio › Requisitos previos de CA EEM › Usuarios globales de referencia de Microsoft Active Directory (CA EEM r8.4)

Usuarios globales de referencia de Microsoft Active Directory (CA EEM r8.4)

Mientras se instala CA EEM r8.4, se puede seleccionar la referencia a partir de una opción de directorio externo y, a continuación, seleccionar Microsoft Active Directory como tipo.

Cuando se utiliza NTLM para la seguridad, seleccione la casilla de verificación Recuperar los grupos de intercambio como grupos de usuarios globales como en el siguiente ejemplo:

Se pueden definir tanto usuarios globales como grupos globales para NTLM en Active Directory

Cuando se guarda la configuración, se mostrarán los siguientes los mensajes de estado:

Enlace del directorio externo realizado correctamente.
Los datos del directorio externos están cargados.

Si se activa NTLM y un usuario global se conecta por primera vez, se mostrará el cuadro de diálogo Se requiere autenticación. A continuación, CA EEM utilizará el protocolo NTLM para autenticar usuarios.

Usuarios globales de referencia de varios dominios de Active Directory (CA EEM 12.5)

Mientras se está instalando CA EEM r12.51, se puede configurar CA EEM para que haga referencia a varios Microsoft Active Directory o a un bosque de Active Directory.

Lleve a cabo los pasos siguientes:

Inicie sesión en CA EEM con el usuario EiamAdmin. Especifique <Global> como la aplicación.
Haga clic en la ficha Configurar y, a continuación, haga clic en Almacén de usuarios.
Seleccione Almacén de usuarios de la paleta Almacén de usuarios.
Para Usuarios y grupos globales, seleccione Hacer referencia desde un directorio LDAP externo.
Seleccione Varios dominios de Microsoft Active Directory en la lista desplegable Tipo de configuración.
Haga clic en Agregar directorio e introduzca el primer nombre de Active Directory en el campo Nombre.
En Configuración del dominio, introduzca el dominio en el campo Dominio.
Introduzca el nombre de host y el número de puerto en los campos Host y Puerto y, a continuación, haga clic en la flecha derecha.
La lista Nombres de host seleccionados especifica donde se ubica Active Directory.
Seleccione el protocolo que necesita en la lista desplegable Protocolo.
Para Nombre distintivo base, introduzca un valor sin espacios. El valor especifica el directorio LDAP externo que contiene datos para usuarios y grupos globales. En el siguiente ejemplo, el valor OU= limita los grupos globales cargados a los de la unidad organizativa especificada.
```
OU=myorganizationalunit,DC=foo,DC=com
```
Especifique las credenciales que CA EEM utilizará para acceder la unidad organizativa o del dominio especificada. Este usuario debe ser un miembro de la unidad organizativa o del dominio especificada para el nombre distintivo base.
1. Para Nombre distintivo de usuario, introduzca el nombre común del usuario para conectarse al directorio LDAP externo. Utilice el carácter de escape (\) antes de una coma entre partes del nombre común. Por ejemplo:
```
CN=firstname\,lastname,DC=foo,DC=com
```
2. Introduzca la contraseña asociada al nombre común especificado para Nombre distintivo de usuario Contraseña del usuario y Confirmar contraseña.
Complete la configuración avanzada o acepte los valores predeterminados.
Repita los pasos 6 a 12 para cada dominio de Active Directory al que se va a hacer referencia.
Haga clic en Guardar.
Cuando se guarda la configuración, se mostrarán los siguientes los mensajes de estado:
- Enlace del directorio externo realizado correctamente.
- Los datos del directorio externos están cargados.