Önceki Başlık: Masaüstü Yapılandırması ile EtkileşimSonraki Başlık: Zaman Eşitleme Önkoşulları

Etki Alanı Orkestratörü'nü YüklemeEtki Alanı Orkestratörü İçin Yükleme Sonrası GörevlerCA EEM Uygulamasını Başvurulan Kullanıcıların E-posta Adlarıyla Oturum Açmalarına İzin Verilecek Şekilde Yapılandırma

CA EEM Uygulamasını Başvurulan Kullanıcıların E-posta Adlarıyla Oturum Açmalarına İzin Verilecek Şekilde Yapılandırma

CA Process Automation uygulamasını yüklediğinizde, EEM Sunucu Yapılandırması içindeki Genel Kullanıcılar/Genel Gruplardış dizinden Başvuru olarak yapılandırabilirsiniz. Ardından Birden Fazla Active Directory Etki Alanı seçebilir ve olası CA Process Automation kullanıcılarının tanımlandığı Microsoft Active Directory'leri (AD'ler) belirtebilirsiniz. Bir CA Process Automation yüklemesi sırasında, varsayılan AD etki alanını tanımlarsınız. Varsayılan AD etki alanına ait olan kullanıcılar, CA Process Automation uygulamasında kullanıcı adları ve parolalarıyla oturum açabilir. Diğer AD etki alanlarına ait olan kullanıcılar oturum açarken asıl adlarını ve parolalarını girmelidir. Asıl adın standart biçimi etkialani\kullaniciadi şeklindedir.

CA EEM uygulamasını Active Directory kullanıcılarının kimliklerini e-posta adresleriyle, yani kullaniciadi@etkialani ile doğrulaması için yapılandırabilirsiniz. CA EEM uygulamasını userPrincipalName'i kullanan kullanıcıları araması için yapılandırabilirsiniz.

Şu adımları izleyin:

  1. CA EEM uygulamasında CA EEM yöneticisi olarak oturum açın ve CA Process Automation yüklemesi sırasında ayarladığınız uygulama adını seçin.
  2. Yapılandır sekmesini seçin.
  3. Kullanıcı Deposu paletinde, LDAP Öznitelik Eşlemesi'ni seçin.
  4. Kullanıcı kimlik doğrulaması filtresini değiştirerek var olan bir öznitelik eşleştirmesinden bir öznitelik eşleştirmesi oluşturun. Yani, samaccountName öğesini userPrinciaplName olarak değiştirin.
    1. Eşleştirme Adı açılan listesinden Microsoft Active Directory'yi seçin.
    2. Kullanıcı Arama panelinde, Kullanıcı Arama Filtresi aşağıdaki örneğe benzer: 
      (&(objectClass=user)(!(objectClass=computer)))
    3. Kullanıcı Kimlik Doğrulaması Filtresi'ni userPrincipalName öğesi samaccountName öğesinin yerini alacak şekilde düzenleyin. Aşağıdaki örnek sonuçlara bakın: 
      (&(ObjectClass=user)(!(objectClass=computer)(userPrincipalName= ...
    4. {UserName} aşağıdaki gibi ayarlanır: 
      ))
  5. Öznitelik eşleştirmesini kaydedin. Örneğin Eşleştirme Adı alanında madAuthMail adını yazın ve ardından Kaydet'i tıklatın.
  6. Kullanıcı Öznitelik Eşleştirmesi verileri aşağıdaki verilere benzer:

    Kullanıcı Adı: sAMAccountName

    Ad: givenName

    Soyad: sn

    Görünen ad: displayName

  7. LDAP Dizini Yapılandırması'nın Genel bölümünde, 5. Adımda oluşturduğunuz öznitelik eşleştirme adını girin. Girişlerinizin aşağıdaki metne benzediğini doğrulayın:

    Ad: domain

    Öznitelik Eşleştirmesi: madAuthMail

    Etki Alanı: domain

    Seçili Ana Bilgisayar Adları: hostname:389

    Protokol: LDAP

    Temel DN: ou=mylocation,dc=mycompany,dc=com

    Kullanıcı DN: cn=userid,ou=Users,ou=mylocation,dc=mycompany,dc=com

    Kullanıcı Parolası: passwordForUserid