Rubrique précédente: Interaction avec la configuration du bureauRubrique suivante: Conditions préalables à la synchronisation horaire

Installation de l'orchestrateur de domaineTâches de post-installation liées à l'orchestrateur de domaineConfiguration de CA EEM pour permettre aux utilisateurs référencés de se connecter avec une adresse électronique

Configuration de CA EEM pour permettre aux utilisateurs référencés de se connecter avec une adresse électronique

Lorsque vous installez CA Process Automation, vous pouvez configurer des utilisateurs globaux ou des groupes globaux dans la section Configuration du serveur EEM à l'aide de l'option Référencer à partir d'un annuaire LDAP externe. Vous pouvez ensuite sélectionner Plusieurs domaines Microsoft Active Directory et spécifier les domaines Active Directory dans lesquels les utilisateurs CA Process Automation potentiels sont définis. Au cours de l'installation de CA Process Automation, vous identifiez le domaine Active Directory par défaut. Les utilisateurs appartenant au domaine Active Directory par défaut peuvent se connecter à CA Process Automation avec leur nom d'utilisateur et leur mot de passe. Les utilisateurs appartenant à d'autres domaines Active Directory doivent entrer leur nom principal et leur mot de passe pour se connecter. Le format standard pour un nom principal est domaine\nom_utilisateur.

Vous pouvez configurer CA EEM pour authentifier les utilisateurs Active Directory avec leur adresse électronique nom_utilisateur@domaine. Vous configurez CA EEM de façon à rechercher l'utilisateur à l'aide de la propriété userPrincipalName.

Procédez comme suit :

  1. Connectez-vous à CA EEM en tant qu'administrateur CA EEM et sélectionnez le nom de l'application que vous configurez pendant l'installation de CA Process Automation.
  2. Sélectionnez l'onglet Configurer.
  3. Dans la palette Référentiel d'utilisateurs, sélectionnez Mappage d'attributs LDAP.
  4. Créez un mappage d'attributs à partir du mappage d'attributs existant, en remplaçant le filtre d'authentification d'utilisateur samaccountName par userPrinciaplName.
    1. Dans la liste déroulante Nom du mappage, sélectionnez Active Directory.
    2. Dans le panneau Recherche d'utilisateur, le Filtre de recherche d'utilisateurs est similaire à l'exemple suivant : 
      (&(objectClass=user)(!(objectClass=computer)))
    3. Modifiez le champ Filtre d'authentification de l'utilisateur en remplaçant userPrincipalName par samaccountName. Résultats de l'exemple : 
      (&(ObjectClass=user)(!(objectClass=computer)(userPrincipalName= ...
    4. {UserName} est défini comme suit : 
      ))
  5. Enregistrez le mappage d'attributs. Par exemple, saisissez le nom madAuthMail dans le champ Nom du Mappage, puis cliquez sur Enregistrer.
  6. Les données du mappage d'attributs d'utilisateur ressemblent aux données suivantes :

    Nom d'utilisateur : sAMAccountName

    Prénom : givenName

    Nom : sn

    Nom d'affichage : displayName

  7. Dans la section Général de la page Configuration de l'annuaire LDAP, saisissez le nom du mappage d'attributs que vous avez créé à l'étape 5. Vérifiez que vos entrées s'apparentent au texte suivant :

    Nom : domain

    Mappage d'attributs : madAuthMail

    Domaine : domain

    Noms d'hôtes sélectionnés : hostname:389

    Protocole : LDAP

    DN de base : ou=mylocation,dc=mycompany,dc=com

    Nom unique de l'utilisateur : cn=userid,ou=Users,ou=mylocation,dc=mycompany,dc=com

    Mot de passe de l'utilisateur : passwordForUserid