LDAP 设置
如果您的组织使用 LDAP 管理用户帐户,则可以允许用户使用其 LDAP 凭据访问 Digital Lab。本部分仅与 UFT Digital Lab 和 UFT Digital Lab Managed SaaS 相关。
使用共享空间时,某些设置由操作符全局控制。有关详细信息,请参阅共享空间管理。
托管 SaaS 的UFT Digital Lab注意事项: LDAP 必须可通过 Internet 访问。如果需要,将 UFT Digital Lab 托管 SaaS 地址添加到您的允许列表中。
启用 LDAP 集成
在管理设置 > LDAP 集成选项卡中配置与 LDAP 的集成。启用 LDAP 模式时,必须至少提供一个 LDAP 服务器的配置。如果每个服务器的主机、端口和基 DN 都是唯一的,则可以添加多个 LDAP 服务器配置。如果计划将 LDAP 组分配给工作区,则必须在 LDAP 服务器配置中指定用户组成员关系属性或组成员关系属性。
当将用户分配到默认工作区设置在管理设置中启用时,会将用户指派给默认工作区:
- 如果没有分配给默认工作区 OR 的 LDAP 服务器/组
- 如果将 LDAP 服务器/组分配到默认工作区,并且该用户包含在服务器/组中。
单击 ADD SERVER 并指定服务器详细信息,包括:
服务器详细信息 | 描述 |
---|---|
友好名称 | 这是在显示 LDAP 服务器的详细信息时使用的名称,可帮助您识别服务器。 |
主机名和端口 | 提供 LDAP 服务器的 IP 地址主机名和使用的端口。 |
基本 DN | 基标识名标识搜索起始目录的节。 |
用户搜索筛选 | 用户搜索筛选设置指示用于在登录期间查找用户的 LDAP 查询的格式。它必须包含模式 {0},该模式将替换为用户登录 Digital Lab 时输入的相关用户详细信息。如果指定 CN = {0},它将使用 Common 名称 (CN) 进行 LDAP 查询。如果指定 mail = {0},则使用电子邮件。 |
用户名属性 |
用于 Digital Lab 中用户的显示名称的 LDAP 属性。 |
用户组成员关系属性 | 指示用户所属组的用户属性,例如 memberOf。 |
组成员关系属性 |
保存组成员列表的组属性。例如,uniqueMember 或 member。 |
用户同步筛选 |
定义在将 LDAP 用户与 Digital Lab 同步时要包含的用户筛选。 默认筛选器 (| (objectClass = person) (objectClass = user) (objectClass = organizationalPerson) ) 将同步基本 DN 下的所有用户。如果并非基本 DN 下的所有用户都需要访问 Digital Lab,请更新用于同步的筛选。 |
升级注意事项:
-
重要信息: 如果要从 3.3 或更早版本升级,请使用默认用户 admin @ default.com 登录到 Digital Lab。在管理 > 设置, 中,检查用户名称属性是否与用户搜索筛选中使用的属性相同。不执行此步骤可能会导致用户重复。
- 如果在升级之前配置了 LDAP,则 LDAP 服务器配置保持不变,并且用户能够继续照常登录。服务器的友好名称为服务器 1.
重要信息: 启用或禁用 LDAP 模式时,将删除所有现有用户 (不包括 admin @ default.com) 。
有关如何使用 LDAP 用户的详细信息,请参阅将 Digital Lab 与 LDAP 一起使用。要使用安全 LDAP (SSL),请参阅在 Digital Lab 服务器上使用安全 LDAP。
删除 LDAP 服务器配置
可以通过选择配置并单击 REMOVE 来删除 LDAP 服务器配置。如果将 LDAP 服务器中包含的服务器或组分配给一个或多个工作区,则会删除分配。个用户包含在 server/groups 中,无法再登录到 Digital Lab.
备注,当启用 LDAP 模式时,您至少需要一个 LDAP 服务器配置。
另请参阅: