共享此页
LDAP 设置
如果您的组织使用 LDAP 管理用户帐户,则可以允许用户使用其 LDAP 凭据访问 UFT Mobile。
使用共享空间时,某些设置由操作符全局控制。有关详细信息,请参阅 共享空间管理(内部部署)。
”备注 for “ UFT Mobile ” SaaS :“ LDAP 必须可通过 Internet 访问。添加UFT Mobile 将 SaaS 地址添加到您的 allowlist (如果需要)。
启用 LDAP 集成
在”管理设置> LDAP 集成“选项卡中配置与 LDAP 的集成。启用 LDAP 模式时,必须至少提供一个 LDAP 服务器的配置。如果每个服务器的主机、端口和基 DN 都是唯一的,则可以添加多个 LDAP 服务器配置。如果计划将 LDAP 组分配给工作区,则必须在 LDAP 服务器配置中指定”用户组成员关系属性“或”组成员关系属性“。
在 管理设置 中启用”将用户分配到默认工作区“设置后,用户将分配到”默认“工作区:
- 如果没有分配给”默认“工作区”OR“的 LDAP 服务器/组
- 如果将 LDAP 服务器/组分配到”默认“工作区,并且该用户包含在服务器/组中。
单击”ADD SERVER“ 并指定服务器详细信息,包括:
| ”友好名称“ | 这是在显示 LDAP 服务器的详细信息时使用的名称,可帮助您识别服务器。 |
| ”主机名和端口“ | 提供 LDAP 服务器的 IP 地址主机名和使用的端口。 |
| ”基本 DN“ | 基标识名标识搜索起始目录的节。 |
| ”用户搜索筛选“ | 用户搜索筛选设置指示用于在登录期间查找用户的 LDAP 查询的格式。它必须包含模式{0},该模式将替换为用户登录 UFT Mobile 时输入的相关用户详细信息。如果指定 CN = {0},它将使用 Common 名称(CN)进行 LDAP 查询。如果指定 mail = {0},则使用电子邮件。 |
| ”用户名属性“ |
用于 UFT Mobile 中用户的显示名称的 LDAP 属性。 |
| ”用户组成员关系属性 “ | 指示用户所属组的用户属性,例如 ”memberOf“。 |
| ”组成员关系属性“ |
保存组成员列表的组属性。例如,”uniqueMember“ 或 ”member“。 |
| ”用户同步筛选“ |
定义在将 LDAP 用户与 UFT Mobile 同步时要包含的用户过滤器。 默认筛选器(|(objectClass = person)(objectClass = user)(objectClass = organizationalPerson))将同步基本 DN 下的所有用户。如果并非基本 DN 下的所有用户都需要访问 UFT Mobile,请更新用于同步的过滤器。 |
”升级注意事项:“
-
”重要信息:“ 如果要从 3.3 或更早版本升级,请使用默认用户 ”admin @ default.com“ 登录到 UFT Mobile。在”管理“ > ” SETTINGS“中,检查用户名称属性是否与用户搜索过滤器中使用的属性相同。不执行此步骤可能会导致用户重复。
- 如果在升级之前配置了 LDAP,则 LDAP 服务器配置将保持不变,并且用户将能够继续照常登录。服务器的友好名称将为服务器。
重要信息: 启用或禁用 LDAP 模式时,将删除所有现有 用户(不包括 ”admin @ default.com“)。
有关如何使用 LDAP 用户的详细信息,请参见 将 UFT Mobile 与 LDAP 一起使用。要使用安全 LDAP (SSL),请参见 在 UFT Mobile 服务器上使用安全 LDAP。
删除 LDAP 服务器配置
可以通过选择配置并单击 ”REMOVE“ 来删除 LDAP 服务器配置。如果将服务器(或 LDAP 服务器中包含的组)分配给一个或多个工作区,则分配将被删除。服务器/组中包含的用户将无法再登录到 UFT Mobile。
备注,当启用 LDAP 模式时,您至少需要一个 LDAP 服务器配置。
另请参见:
