Digital Lab 与 LDAP 一起使用

如果您的组织使用 LDAP,则可以将 Digital Lab 与 LDAP 服务器集成。然后,用户可以使用其 LDAP 凭据访问 Digital Lab,而无需管理员先将其添加到授权用户列表。本主题仅与 UFT Digital LabUFT Digital Lab 受管 SaaS 相关。

启用 LDAP 在 Digital Lab 服务器上

Digital Lab 控制台的管理 Administration menu中,选择设置选项卡,然后在左面板中单击 LDAP 集成。启用 LDAP 模式,并添加至少一个 LDAP 服务器配置。有关详细信息,请参阅设置

后退到顶部

添加并指定用户

只有 LDAP 目录和 Digital Lab 用户列表中包含的授权用户才能使用 Digital Lab。用户可以通过以下方式添加到用户列表并指定给工作区:

登录

LDAP 用户首次登录 Digital Lab 时,会将其添加到用户列表中。

如果工作区具有服务器/组分配,则无论用户何时登录,都会自动将包含在服务器/组中的用户分配到工作区。有关服务器/组分配的详细信息,请参阅分配 LDAP 服务器或组添加到工作区

将用户分配到默认工作区设置在管理设置中启用时,会将用户指派给默认工作区:

  • 如果没有分配给默认工作区 OR 的 LDAP 服务器/组
  • 如果将 LDAP 服务器/组分配到默认工作区,并且该用户包含在服务器/组中。
导入 使用用户管理脚本中的导入用户文件选项。该脚本分配用户角色,还可用于将用户分配到工作区。
手动

如果尚未将任何服务器或组指派给工作区,则在用户部分中添加 LDAP 用户 (使用 LDAP 用户名),并为其指派对所需工作区的访问权限。还可以通过从实验室管理下的完整用户列表中选择用户,将现有用户指派给工作区。

有关服务器/组分配的详细信息,请参阅分配 LDAP 服务器或组添加到工作区

同步

执行同步以将相关用户添加到用户列表中。然后,如果尚未将服务器或组分配给工作区,则可以手动将用户分配给工作区。有关服务器/组分配的详细信息,请参阅分配 LDAP 服务器或组添加到工作区。有关定义用于同步用户的筛选的详细信息,请参阅 LDAP 设置

要执行同步,请执行以下操作:
实验室 management 的页面的用户部分中,单击同步按钮 。新用户将添加到用户列表中。

备注: 最多支持添加 5000 个 LDAP 用户。


等待同步完成,并等待同步成功的消息。预留者默认值,同步不会删除 LDAP 服务器上不再存在的用户。要在同步期间移除所有过时用户,请在管理员设置 >LDAP 集成页面上将移除 users when synching 设置为

通过首次登录或同步方式添加用户时,用户将收到用户角色。初始登录后,管理员可以将角色更改为管理员工作区 admin

后退到顶部

分配 LDAP 服务器或组添加到工作区

管理员可以授予整个 LDAP 组对组织中相关设备和应用程序的访问权限,而不必分别管理每个用户的权限。如果已启用 LDAP 模式,则可以将 LDAP 服务器或组分配给特定的工作区。例如,可以将 Digital Lab 配置为允许来自 QA Europe LDAP 组的所有用户使用 QA Europe 工作区。

注: 启用共享空间时,不支持服务器 /group 分配。

要将 LDAP 组分配给工作区,必须在管理设置的 LDAP 服务器配置中指定用户组成员关系属性组成员关系属性。有关详细信息,请参阅管理设置

要将服务器或组指派给工作区,请执行以下操作:

  1. 管理 Administration menu,单击管理选项卡。
  2. 左侧面板中的选择实验室管理,然后单击全部用户选项卡。或者,要将 LDAP 服务器或组指派给特定工作区,在左侧面板中选择工作区,然后单击用户选项卡。
  3. LDAP 组和服务器部分中,单击+以将 LDAP 服务器或组分配到工作区:
    1. 请提供显示名称,以便标识组或服务器分配。例如, QA 欧洲。
    2. 选择要分配的 LDAP 服务器。
    3. 提供 LDAP 组 DN (可选) 。对于多个组,请使用分号分隔条目。如果保留为空,则服务器中包含的全部用户都能够访问工作区。
    4. 提示: 如果 LDAP 服务器中存在组层次,则可以指定父组。将包含所有嵌套子组。

    5. 选择要向其分配服务器或组的工作区。

首次登录后,用户将自动添加到用户部分中的表中。为其指派的工作区将与每个登录名同步,并显示在用户部分中。有关详细信息,请参阅添加并指定用户。如果分配了服务器或组,则不能手动或取消分配用户到工作区。

List of users in the Management tab

后退到顶部

要编辑 LDAP 服务器或组分配,请执行下列操作:

编辑 LDAP 组,例如,更改工作区分配或完全删除服务器/组分配。

编辑

在“ LDAP 组和服务器”中,选择一个项目并单击“编辑”按钮 。编辑详细信息。

删除 在“ LDAP 组和服务器”中,选择一个项目并单击“删除”按钮 。备注已删除对工作区的 server/groups 分配。包含在 server/groups 中的个用户不再有权访问工作区。

后退到顶部

使用 LDAP 用户时的注意事项

备注启用 LDAP 集成时有关用户的以下注意事项:

更改 LDAP 设置 在启用或禁用与 LDAP 的集成时,将删除全部现有用户 (不包括 admin @ default.com) 。
密码 无法将 LDAP 用户密码从 Digital Lab. 更改为
删除个用户 正在删除用户从 Digital Lab 用户列表中删除用户。但是,如果用户包含在分配给特定工作区的 LDAP 服务器或组中,则会在用户登录时再次添加该用户。
分配 LDAP 服务器或组添加到工作区

如果工作区具有一个或多个分配给它的 LDAP 服务器或组:

  • 管理员无法手动将用户分配到工作区。
  • 未包括在 LDAP server/ 组中的用户 (管理员用户除外) 无法访问工作区

更改 LDAP 服务器 如果更改 LDAP 服务器,原始服务器中的用户仍会显示在 Digital Lab user 列表中。但是,如果它们未包含在新服务器中,则无法访问 Digital Lab.要从 Digital Lab 中删除原始服务器上的用户,请手动将其删除。或者,如果在管理设置中启用了同步时移除用户选项,则执行同步以删除用户。备注同步还会添加全部新 LDAP 用户。
Appium LDAP 不支持 Appium 匿名访问。
最大数量个用户 最多支持添加 5000 个 LDAP 用户。
共享空间 / Digital Lab 作为受管服务 Digital Lab 用作 MSP 提供的托管服务或启用共享空间时: 如果在全局级别的 LDAP 集成设置中启用了允许所有用户访问选项,则不会显示移除 个用户页面中的按钮。(禁用用户删除,因为只有在下次登录时才会删除用户。)

后退到顶部

Digital Lab 服务器上使用安全 LDAP

要将 Digital Lab 与安全 LDAP (SSL) 一起使用,需要您的 LDAP 证书。以下部分与 UFT Digital Lab 相关。对于 UFT Digital Lab 受管 SaaS,打开服务请求以在服务器上安装您的 LDAP 证书。有关详细信息,请参阅检查 LDAP 配置并获取证书

  1. 复制证书到 Digital Lab 服务器计算机。从 IT 管理员处获取证书或使用第三方工具获取证书。有关详细信息,请参阅检查 LDAP 配置并获取证书
  2. 将 LDAP 证书导入到服务器计算机上的 truststore 中。下面是用于导入证书文件的示例 keytool 命令:

    keytool - import-trustcacerts-keystore" C:\Program Files\UFT Digital Lab 服务器 \server\Security\keystore\trustStoreHpmc"-storepass password-alias myCA-file c:\hpldapsec.der

  3. 通过运行/Security 文件夹中的 uploadCertificates.bat /sh 脚本,将证书上载发送到您的计算机。
  4. 重新启动 Digital Lab 服务器。
  5. Digital Lab 控制台的管理页中选择管理设置,然后向下滚动到 LDAP 集成部分。启用 SSL 模式设置。
  6. 重新启动 Digital Lab 服务器。

后退到顶部

检查 LDAP 配置并获取证书

可以使用第三方 LDAP 浏览器工具 (如 JXplorer) 验证 LDAP 配置并获取 LDAP 证书。

  1. 下载 JXplorer。
  2. 在 JXplorer 中,选择文件 > 连接。输入 LDAP 主机 , 端口 , 连接安全级别 , 用户 DN 和密码的详细资料。单击确定

    Open LDAP/DSML connection
  3. 添加证书到受信任的密钥库。
  4. 选择安全 > 可信服务器和 CA 。选择证书,然后单击查看证书。单击复制到文件

    如果遇到错误,则说明为连接提供的参数或 LDAP 配置本身存在问题。

后退到顶部

另请参阅: