共享此页
将 UFT Mobile 与 LDAP 一起使用
如果您的组织使用 LDAP,则可以将 UFT Mobile 与 LDAP 服务器集成。然后,用户可以使用其 LDAP 凭据访问 UFT Mobile,而无需管理员先将其添加到授权用户列表。
启用 LDAP 在 UFT Mobile 服务器上
在 UFT Mobile实验室控制台的”管理“ 
中,选择”设置“选项卡,然后在左侧面板中单击 LDAP 集成。启用 LDAP 模式,并添加至少一个 LDAP 服务器配置。有关详细信息,请参阅设置。
添加并指定用户
只有 LDAP 目录和 UFT Mobile 用户列表中包含的授权用户才能使用 UFT Mobile。用户可以通过以下方式添加到用户列表并指定给工作区:
| ”登录“ |
LDAP 用户首次登录 UFT Mobile 时,会将其添加到用户列表中。 如果工作区具有服务器/组分配,则无论用户何时登录,都会自动将包含在服务器/组中的用户分配到工作区。有关服务器/组分配的详细信息,请参见 分配 LDAP 服务器或组添加到工作区。 在 管理设置 中启用”将用户分配到默认工作区“设置后,用户将分配到”默认“工作区:
|
| 导入 | 使用 用户管理脚本 中的导入用户文件选项。该脚本分配用户角色,还可用于将用户分配到工作区。 |
| ”手动“ |
如果尚未为工作区分配服务器或组,则在”USERS“部分中添加 LDAP 用户(使用 LDAP 用户名),并为其分配对所需工作区的访问权限。还可以通过从”实验室管理“下的完整用户列表中选择用户,将现有用户指派给工作区。 有关服务器/组分配的详细信息,请参见 分配 LDAP 服务器或组添加到工作区。 |
| ”同步“ |
执行同步以将相关用户添加到用户列表中。然后,如果尚未将服务器或组分配给工作区,则可以手动将用户分配给工作区。有关服务器/组分配的详细信息,请参见 分配 LDAP 服务器或组添加到工作区。有关定义用于同步用户的过滤器的详细信息,请参见 LDAP 设置。 要执行同步,请执行以下操作:
”备注:“ 最多支持添加 5000 个 LDAP 用户。
|
。新用户将添加到用户列表中。通过首次登录或同步方式添加用户时,用户将收到”用户“角色。初始登录后,管理员可以将角色更改为”共享空间管理员“或”工作区 admin“。
分配 LDAP 服务器或组添加到工作区
管理员可以授予整个 LDAP 组对组织中相关设备和应用程序的访问权限,而不必分别管理每个用户的权限。如果已启用 LDAP 模式,则可以将 LDAP 服务器或组分配给特定的工作区。例如,可以将 UFT Mobile 配置为允许来自 QA Europe LDAP 组的所有用户使用 QA Europe 工作区。
”注意:“启用共享空间时,不支持服务器/group 分配。
要将 LDAP 组分配给工作区,必须在管理设置的 LDAP 服务器配置中指定”用户组成员关系属性“或”组成员关系属性“。有关详细信息,请参阅 管理设置。
要将服务器或组指派给工作区,请执行以下操作:
- 在”管理“中 ,单击”管理“选项卡。
- 选择”实验室管理“,然后单击”所有用户“选项卡。或者,要将 LDAP 服务器或组分配到特定工作区,请在左侧面板中选择该工作区,然后单击”USERS“选项卡。
- 在 ” LDAP 组和服务器“部分中,单击”+“以将 LDAP 服务器或组分配到工作区:
- 请提供显示名称,以便标识组或服务器分配。例如,QA 欧洲。
- 选择要分配的 LDAP 服务器。
- 提供 LDAP 组 DN(可选)。对于多个组,请使用分号分隔条目。如果保留为空,则服务器中包含的所有用户都将能够访问工作区。
- 选择要向其分配服务器或组的工作区。
”提示: “如果 LDAP 服务器中存在组层次,则可以指定父组。全部嵌套子组将包括在内。
第一次登录后,用户将自动添加到”USERS“部分中的表中。为其分配的工作区将与每个登录名同步,并显示在“USERS”部分中。有关详细信息,请参阅 添加并指定用户。如果分配了服务器或组,则不能手动或取消分配用户到工作区。
要编辑 LDAP 服务器或组分配,请执行下列操作:
编辑 LDAP 组,例如,更改工作区分配或完全删除服务器/组分配。
|
”编辑“ |
在 ” LDAP 组和服务器“中,选择一个项目并单击 |
| ”删除“ | 在 ” LDAP 组和服务器“中,选择一个项目并单击  。备注将删除分配给工作区的服务器/组。用户包含在服务器/组中将不再具有访问工作空间的权限。 |
。编辑详细信息。使用 LDAP 用户时的注意事项
备注启用 LDAP 集成时有关用户的以下注意事项:
| ”更改 LDAP 设置“ | 在启用或禁用与 LDAP 的集成时,将删除全部现有用户(不包括 ”admin @ default.com“)。 |
| ”密码“ | 您将无法从 UFT Mobile 更改 LDAP 用户的密码。 |
| ”删除个用户“ | 正在删除用户从 UFT Mobile 用户列表中删除用户。但是,如果该用户包含在分配给特定工作区的 LDAP 服务器或组中,则会在用户登录时再次添加该用户。 |
| ”分配 LDAP 服务器或组添加到工作区“ |
如果工作空间具有一个或多个分配给它的 LDAP 服务器或组:
|
| ”更改 LDAP 服务器“ | 如果更改 LDAP 服务器,则原始服务器中的用户仍会显示在 UFT Mobile 用户列表中。但是,如果新服务器中不包括它们,则它们将无法访问 UFT Mobile。要从 UFT Mobile 中删除原始服务器上的用户,请手动将其删除。或者,如果在 管理设置 中启用了”同步时移除用户“选项,则执行同步以删除用户。备注同步还将添加所有新的 LDAP 用户。 |
| ”Appium“ | LDAP 不支持 Appium 匿名访问。 |
| ”最大数量个用户“ | 最多支持添加 5000 个 LDAP 用户。 |
| ”共享空间/“ UFT Mobile ”作为受管服务“ | 将 UFT Mobile 用作 MSP 提供的托管服务或启用共享空间时: 如果在全局级别的 LDAP 集成设置中启用了”允许所有用户访问“选项,则不会显示”移除“按钮,并且您将无法从”用户“页面中删除用户。(禁用用户删除,因为只有在下次登录时才会删除用户。) |
在 UFT Mobile 服务器上使用安全 LDAP
要将 UFT Mobile 与安全 LDAP (SSL)一起使用,需要 LDAP 证书。以下部分与 UFT Mobile 的内部部署相关。对于 UFT Mobile SaaS,打开服务请求以在服务器上安装 LDAP 证书。有关详细信息,请参阅 检查 LDAP 配置并获取证书。
- 复制证书到 UFT Mobile 服务器计算机。从 IT 管理员处获取证书或使用第三方工具获取证书。有关详细信息,请参阅 检查 LDAP 配置并获取证书。
-
将 LDAP 证书导入到服务器计算机上的 truststore 中。下面是用于导入证书文件的示例 keytool 命令:
keytool - import-trustcacerts-keystore"C:\Program Files\UFT Mobile Server\server\Security\keystore\trustStoreHpmc" - storepass password -alias myCA -file c:\hpldapsec.der
- 通过运行
/Security文件夹中的 ”uploadCertificates.bat /sh“ 脚本,将证书上载发送到您的计算机。 - 重新启动UFT Mobile 服务器。
- 在 UFT Mobile实验室管理控制台的”管理“选项卡中选择 管理设置,然后向下滚动到 ” LDAP 集成“部分。启用” SSL 模式“设置。
- 重新启动UFT Mobile 服务器。
可以使用第三方 LDAP 浏览器工具(如 JXplorer)验证 LDAP 配置并获取 LDAP 证书。
- 下载 JXplorer。
- 在 JXplorer 中,选择”文件>连接“。输入 LDAP 主机,端口,连接安全级别,用户 DN 和口令的详细资料。单击”确定“。
- 添加证书到受信任的密钥库。
- 选择”安全>可信服务器和 CA “。选择证书,然后单击”查看证书“。单击”复制到文件“。
如果遇到错误,则说明为连接提供的参数或 LDAP 配置本身存在问题。
另请参见:
