Tema anterior: Cómo interactuar con la configuración del escritorioTema siguiente: Requisitos previos de la sincronización de hora

Instale el orquestador del dominio.Tareas posteriores a la instalación para el orquestador del dominioConfiguración de CA EEM para permitir que otros usuarios a los que se hace referencia inicien sesión con el nombre del correo electrónico

Configuración de CA EEM para permitir que otros usuarios a los que se hace referencia inicien sesión con el nombre del correo electrónico

Cuando se instala CA Process Automation, se puede configurar Usuarios y grupos globales en la configuración del servidor de CA EEM como referencia desde un directorio externo. A continuación, se puede seleccionar la opción Varios dominios de Microsoft Active Directory y especificar los dominios de Microsoft Active Directory en los que se definen posibles usuarios de CA Process Automation. Durante una instalación de CA Process Automation, se identifica el dominio de Active Directory predeterminado. Los usuarios que pertenecen al dominio predeterminado de Active Directory pueden iniciar sesión en CA Process Automation con la contraseña y el nombre de usuario. Los usuarios que pertenezcan a otros dominios de Active Directory deben introducir el nombre principal y la contraseña al iniciar sesión. El formulario estándar para un nombre principal es dominio\nombre de usuario.

Se puede configurar CA EEM para autenticar los usuarios de Active Directory con la dirección de correo electrónico, es decir, nombre de usuario@dominio. CA EEM se configura para buscar el usuario mediante userPrincipalName.

Lleve a cabo los pasos siguientes:

  1. Inicie sesión en CA EEM como el administrador de CA EEM y seleccione el nombre de la aplicación que se configura durante la instalación de CA Process Automation.
  2. Seleccione la ficha Configurar.
  3. En la paleta Almacén de usuarios, seleccione Asignación de atributos LDAP.
  4. Cree una asignación de atributos de la asignación de atributo existente cambiando el filtro de autenticación del usuario. Es decir, cambie samaccountName a userPrinciaplName.
    1. Seleccione Microsoft Active Directory de la lista desplegable Nombre de la asignación.
    2. En el panel Búsqueda de usuarios, Filtro de búsqueda de usuarios es similar al ejemplo siguiente: 
      (&(objectClass=user)(!(objectClass=computer)))
    3. Edite el campo Filtro de autenticación de usuarios para que userPrincipalName sustituya a samaccountName. Consulte el siguiente resultado de ejemplo: 
      (&(ObjectClass=user)(!(objectClass=computer)(userPrincipalName= ...
    4. {UserName} se define como se muestra a continuación: 
      ))
  5. Guarde la asignación de atributos. Por ejemplo, escriba el nombre madAuthMail en el campo Nombre de la asignación y, a continuación, haga clic en Guardar.
  6. Los datos de Asignación de atributos de usuario se parecen a los datos siguientes:

    Nombre de usuario: sAMAccountName

    Nombre: givenName

    Apellido: sn

    Nombre para mostrar: displayName

  7. En la sección General de Configuración del directorio LDAP, escriba el nombre de la asignación de atributos creado en el paso 5. Verifique que las entradas se parecen a las del siguiente texto:

    Nombre: domain

    Asignación del atributo: madAuthMail

    Dominio: domain

    Nombres de host seleccionados: hostname:389

    Protocolo: LDAP

    Nombre distintivo base: ou=mylocation,dc=mycompany,dc=com

    Nombre distintivo de usuario: cn=userid,ou=Users,ou=mylocation,dc=mycompany,dc=com

    Contraseña del usuario: passwordForUserid