将 Digital Lab 与 LDAP 一起使用
如果您的组织使用 LDAP,则可以将 Digital Lab 与 LDAP 服务器集成。然后,用户可以使用其 LDAP 凭据访问 Digital Lab,而无需管理员先将其添加到授权用户列表。本主题仅与 UFT Digital Lab 和 UFT Digital Lab 受管 SaaS 相关。
启用 LDAP 在 Digital Lab 服务器上
在 Digital Lab 控制台的管理 中,选择设置选项卡,然后在左面板中单击 LDAP 集成。启用 LDAP 模式,并添加至少一个 LDAP 服务器配置。有关详细信息,请参阅设置。
添加并指定用户
只有 LDAP 目录和 Digital Lab 用户列表中包含的授权用户才能使用 Digital Lab。用户可以通过以下方式添加到用户列表并指定给工作区:
登录 |
LDAP 用户首次登录 Digital Lab 时,会将其添加到用户列表中。 如果工作区具有服务器/组分配,则无论用户何时登录,都会自动将包含在服务器/组中的用户分配到工作区。有关服务器/组分配的详细信息,请参阅分配 LDAP 服务器或组添加到工作区。 当将用户分配到默认工作区设置在管理设置中启用时,会将用户指派给默认工作区:
|
导入 | 使用用户管理脚本中的导入用户文件选项。该脚本分配用户角色,还可用于将用户分配到工作区。 |
手动 |
如果尚未将任何服务器或组指派给工作区,则在用户部分中添加 LDAP 用户 (使用 LDAP 用户名),并为其指派对所需工作区的访问权限。还可以通过从实验室管理下的完整用户列表中选择用户,将现有用户指派给工作区。 有关服务器/组分配的详细信息,请参阅分配 LDAP 服务器或组添加到工作区。 |
同步 |
执行同步以将相关用户添加到用户列表中。然后,如果尚未将服务器或组分配给工作区,则可以手动将用户分配给工作区。有关服务器/组分配的详细信息,请参阅分配 LDAP 服务器或组添加到工作区。有关定义用于同步用户的筛选的详细信息,请参阅 LDAP 设置。 要执行同步,请执行以下操作:
备注: 最多支持添加 5000 个 LDAP 用户。
|
通过首次登录或同步方式添加用户时,用户将收到用户角色。初始登录后,管理员可以将角色更改为管理员或工作区 admin。
分配 LDAP 服务器或组添加到工作区
管理员可以授予整个 LDAP 组对组织中相关设备和应用程序的访问权限,而不必分别管理每个用户的权限。如果已启用 LDAP 模式,则可以将 LDAP 服务器或组分配给特定的工作区。例如,可以将 Digital Lab 配置为允许来自 QA Europe LDAP 组的所有用户使用 QA Europe 工作区。
注: 启用共享空间时,不支持服务器 /group 分配。
要将 LDAP 组分配给工作区,必须在管理设置的 LDAP 服务器配置中指定用户组成员关系属性或组成员关系属性。有关详细信息,请参阅管理设置。
要将服务器或组指派给工作区,请执行以下操作:
- 在管理中
,单击管理选项卡。
- 左侧面板中的选择实验室管理,然后单击全部用户选项卡。或者,要将 LDAP 服务器或组指派给特定工作区,在左侧面板中选择工作区,然后单击用户选项卡。
- 在 LDAP 组和服务器部分中,单击+以将 LDAP 服务器或组分配到工作区:
- 请提供显示名称,以便标识组或服务器分配。例如, QA 欧洲。
- 选择要分配的 LDAP 服务器。
- 提供 LDAP 组 DN (可选) 。对于多个组,请使用分号分隔条目。如果保留为空,则服务器中包含的全部用户都能够访问工作区。
- 选择要向其分配服务器或组的工作区。
提示: 如果 LDAP 服务器中存在组层次,则可以指定父组。将包含所有嵌套子组。
首次登录后,用户将自动添加到用户部分中的表中。为其指派的工作区将与每个登录名同步,并显示在用户部分中。有关详细信息,请参阅添加并指定用户。如果分配了服务器或组,则不能手动或取消分配用户到工作区。
要编辑 LDAP 服务器或组分配,请执行下列操作:
编辑 LDAP 组,例如,更改工作区分配或完全删除服务器/组分配。
编辑 |
在“ LDAP 组和服务器”中,选择一个项目并单击“编辑”按钮 |
删除 | 在“ LDAP 组和服务器”中,选择一个项目并单击“删除”按钮 ![]() |
使用 LDAP 用户时的注意事项
备注启用 LDAP 集成时有关用户的以下注意事项:
更改 LDAP 设置 | 在启用或禁用与 LDAP 的集成时,将删除全部现有用户 (不包括 admin @ default.com) 。 |
密码 | 无法将 LDAP 用户密码从 Digital Lab. 更改为 |
删除个用户 | 正在删除用户从 Digital Lab 用户列表中删除用户。但是,如果用户包含在分配给特定工作区的 LDAP 服务器或组中,则会在用户登录时再次添加该用户。 |
分配 LDAP 服务器或组添加到工作区 |
如果工作区具有一个或多个分配给它的 LDAP 服务器或组:
|
更改 LDAP 服务器 | 如果更改 LDAP 服务器,原始服务器中的用户仍会显示在 Digital Lab user 列表中。但是,如果它们未包含在新服务器中,则无法访问 Digital Lab.要从 Digital Lab 中删除原始服务器上的用户,请手动将其删除。或者,如果在管理设置中启用了同步时移除用户选项,则执行同步以删除用户。备注同步还会添加全部新 LDAP 用户。 |
Appium | LDAP 不支持 Appium 匿名访问。 |
最大数量个用户 | 最多支持添加 5000 个 LDAP 用户。 |
共享空间 / Digital Lab 作为受管服务 | 将 Digital Lab 用作 MSP 提供的托管服务或启用共享空间时: 如果在全局级别的 LDAP 集成设置中启用了允许所有用户访问选项,则不会显示移除 个用户页面中的按钮。(禁用用户删除,因为只有在下次登录时才会删除用户。) |
在 Digital Lab 服务器上使用安全 LDAP
要将 Digital Lab 与安全 LDAP (SSL) 一起使用,需要您的 LDAP 证书。以下部分与 UFT Digital Lab 相关。对于 UFT Digital Lab 受管 SaaS,打开服务请求以在服务器上安装您的 LDAP 证书。有关详细信息,请参阅检查 LDAP 配置并获取证书。
- 复制证书到 Digital Lab 服务器计算机。从 IT 管理员处获取证书或使用第三方工具获取证书。有关详细信息,请参阅检查 LDAP 配置并获取证书。
-
将 LDAP 证书导入到服务器计算机上的 truststore 中。下面是用于导入证书文件的示例 keytool 命令:
keytool - import-trustcacerts-keystore" C:\Program Files\UFT Digital Lab 服务器 \server\Security\keystore\trustStoreHpmc"-storepass password-alias myCA-file c:\hpldapsec.der
- 通过运行
/Security
文件夹中的 uploadCertificates.bat /sh 脚本,将证书上载发送到您的计算机。 - 重新启动 Digital Lab 服务器。
- 在 Digital Lab 控制台的管理页中选择管理设置,然后向下滚动到 LDAP 集成部分。启用 SSL 模式设置。
- 重新启动 Digital Lab 服务器。
可以使用第三方 LDAP 浏览器工具 (如 JXplorer) 验证 LDAP 配置并获取 LDAP 证书。
- 下载 JXplorer。
- 在 JXplorer 中,选择文件 > 连接。输入 LDAP 主机 , 端口 , 连接安全级别 , 用户 DN 和密码的详细资料。单击确定。
- 添加证书到受信任的密钥库。
- 选择安全 > 可信服务器和 CA 。选择证书,然后单击查看证书。单击复制到文件。
如果遇到错误,则说明为连接提供的参数或 LDAP 配置本身存在问题。
另请参阅: