Argomento precedente: Autenticazione e autorizzazione utente in modalità FIPSArgomento successivo: Prerequisiti di pianificazione delle porte

Installazione dell'orchestrator di dominioPrerequisiti per l'installazione dell'orchestrator di dominioPrerequisiti di CA EEMRiferimento agli utenti globali di Microsoft Active Directory (CA EEM r8.4)

Riferimento agli utenti globali di Microsoft Active Directory (CA EEM r8.4)

Durante l'installazione di CA EEM r8.4, è possibile selezionare l'opzione Riferimento da una directory esterna, quindi Microsoft Active Directory come tipo.

Quando si utilizza NTLM per la protezione, selezionare la casella di controllo Recupera gruppi di scambio come gruppi utenti globali come nell'esempio seguente:

È possibile definire Utenti globali/Gruppi globali per NTLM e per Active Directory.

Quando si salva la configurazione, vengono visualizzati i messaggi di stato seguenti:

Se NTLM è abilitato e un utente globale esegue il primo accesso, viene visualizzata la finestra di dialogo in cui è richiesta l'autenticazione. CA EEM utilizza quindi il protocollo NTLM per autenticare gli utenti.

Riferimento agli utenti globali di più Active Directory (CA EEM 12.5)

Durante l'installazione di CA EEM r12.51, è possibile configurare CA EEM in modo da fare riferimento a più Microsoft Active Directory o a una foresta di Active Directory.

Attenersi alla procedura seguente:

  1. Accedere a CA EEM come utente EiamAdmin. Specificare <Global> come applicazione.
  2. Fare clic sulla scheda Configura, quindi fare clic su Archivio utenti.
  3. Selezionare Archivio utenti dal riquadro Archivio utenti.
  4. Da Utenti globali/Gruppi globali, selezionare Riferimento da una directory LDAP esterna.
  5. Selezionare Più domini Microsoft Active Directory dall'elenco a discesa Tipo di Configurazione.
  6. Fare clic su Aggiungi directory e immettere il nome della prima Active Directory nel campo Nome.
  7. In Impostazioni di dominio, immettere il dominio nel campo Dominio.
  8. Immettere il nome host e il numero della porta nei campi Host e Porta, quindi fare clic sulla freccia destra.

    L'elenco Nomi host selezionati specifica la posizione dell'Active Directory.

  9. Selezionare il protocollo di cui si ha bisogno dall'elenco a discesa Protocollo.
  10. Per DN di base (nome distinto di base), immettere un valore senza spazi. Il valore specifica la directory LDAP esterna che contiene dati per gli utenti globali e i gruppi globali. Nell'esempio seguente, il valore OU= limita i gruppi globali che vengono caricati in quelli contenuti nell'unità organizzativa specificata. 
    OU=myorganizationalunit,DC=foo,DC=com
  11. Specificare le credenziali che CA EEM deve utilizzare per accedere al dominio specificato e all'unità organizzativa. Questo utente deve essere un membro del dominio e dell'unità organizzativa specificata per il DN di base.
    1. Per DN utente (nome distinto utente), immettere il nome comune dell'utente per la connessione alla directory LDAP esterna. Utilizzare il carattere di escape (\) prima di una virgola tra le parti del nome comune. Ad esempio 
      CN=firstname\,lastname,DC=foo,DC=com
    2. Immettere la password associata al nome comune specificato per DN utente per Password utente e per Conferma password.
  12. Completare la configurazione avanzata o accettare i valori predefiniti.
  13. Ripetere i passaggi da 6 a 12 per ogni Active Directory a cui fare riferimento.
  14. Fare clic su Salva.

    Quando si salva la configurazione, vengono visualizzati i messaggi di stato seguenti: