Argomento precedente: Interazione con la configurazione desktopArgomento successivo: Prerequisiti di sincronizzazione temporale

Installazione dell'orchestrator di dominioAttività post-installazione per l'orchestrator di dominioConfigurazione di CA EEM per consentire agli utenti di riferimento di accedere con il nome del proprio indirizzo di posta elettronica

Configurazione di CA EEM per consentire agli utenti di riferimento di accedere con il nome del proprio indirizzo di posta elettronica

Quando si installa CA Process Automation, è possibile configurare Gruppi globali/Utenti globali nella Configurazione server CA EEM come Riferimento da una directory esterna. È possibile selezionare Più domini Active Directory e specificare le Microsoft Active Directory in cui sono definiti i potenziali utenti di CA Process Automation. Durante l'installazione di CA Process Automation, identificare il dominio Active Directory predefinito. Gli utenti che appartengono al dominio Active Directory predefinito possono accedere a CA Process Automation con il proprio nome utente e la password. Gli utenti che appartengono ad altri domini Active Directory devono immettere il nome principale e la password al momento dell'accesso. Il formato standard per un nome principale è dominio\nome utente.

È possibile configurare CA EEM per autenticare gli utenti di Active Directory con il relativo indirizzo di posta elettronica, ovvero nome utente@dominio. Configurare CA EEM per cercare l'utente che utilizza userPrincipalName.

Attenersi alla procedura seguente:

  1. Accedere a CA EEM come amministratore di CA EEM e selezionare il nome dell'applicazione configurata durante l'installazione di CA Process Automation.
  2. Selezionare la scheda Configura.
  3. Nel riquadro Archivio utenti, selezionare Mapping attributo LDAP.
  4. Creare un mapping di attributo dal mapping di attributo esistente modificando il filtro di autenticazione utente. Ovvero, modificare samaccountName in userPrinciaplName.
    1. Selezionare Microsoft Active Directory dall'elenco a discesa Nome mapping.
    2. Nel riquadro Ricerca utenti, il Filtro di ricerca utente è simile all'esempio seguente: 
      (&(objectClass=user)(!(objectClass=computer)))
    3. Modificare il campo Filtro di autenticazione utente in modo che userPrincipalName sostituisca samaccountName. Fare riferimento ai risultati di esempio seguenti: 
      (&(ObjectClass=user)(!(objectClass=computer)(userPrincipalName= ...
    4. {UserName} è impostato come segue: 
      ))
  5. Salva il mapping di attributo. Ad esempio, digitare il nome madAuthMail nel campo Nome mapping, quindi fare clic su Salva.
  6. I dati del mapping di attributo utente sono simili ai dati seguenti:

    Nome utente: sAMAccountName

    Nome: givenName

    Cognome: sn

    Nome visualizzato: displayName

  7. Nella sezione Generale della Configurazione directory LDAP, immettere il nome del mapping di attributo creato nel passaggio 5. Verificare che le voci immesse siano analoghe al testo seguente:

    Nome: domain

    Mapping di attributo: madAuthMail

    Dominio: domain

    Nomi host selezionati: hostname:389

    Protocollo: LDAP

    DN di base: ou=mylocation,dc=mycompany,dc=com

    DN utente: cn=userid,ou=Users,ou=mylocation,dc=mycompany,dc=com

    Password utente: passwordForUserid