轻量级目录访问协议(LDAP)集成允许您从目录服务同步用户和用户组托斯卡指挥官。这可能是有用的,例如,如果你有一个高的用户数量和不想手动创建他们在托斯卡。

同步是单向从LDAP托斯卡。你不能覆盖现有的托斯卡用户与LDAP用户相同的名称。

用户登录

LDAP同步与托斯卡使用单点登录。这意味着在Windows登录登录发生,因此用户不需要登录托斯卡指挥官。

如果你想运行托斯卡在一个不同的用户环境中,托斯卡使用用户的登录凭据开始这个过程。

配置LDAP同步

LDAP支持Microsoft®Windows Server 2003/2008活动目录。

LDAP集成是默认启用。你可以检查这个托斯卡指挥官下选项- >先进的- >LDAP身份验证。

管理同步行为

您可以添加设置管理系统的同步行为。为此,遵循以下步骤:

1. 打开文件TOSCACommander.exe.config位于% COMMANDER_HOME %目录中。

2. 导航到applicationSettings。

3. 添加以下设置<188金宝搏app苹果下载软件 Tricentis.TCCore.Base.Properties.Settings >:

设置	价值	描述
SynchronizeLDAP_CNToUserDesc	真正的	启用该设置将可用常见的名字从LDAP描述列的Usermanagement选项卡。 如果已经有一个描述,普通的名字出现在前面的现有文本由分号隔开(;)。 如果描述已经包含一个用户名,没有进一步的输入。
LDAPDescription	<字符串>	指定自由文本,托斯卡应该进入描述字段。 进入下一个字符串价值指定文本。 花括号中输入LDAP字段名称,如果你想要的托斯卡取代他们的LDAP同步期间价值。 如果你不指定一个字符串,托斯卡使用设置SynchronizeLDAP_CNToUserDesc代替。
UseLDAPSLookups	真正的	指定是否需要一个Active Directory LDAP服务的加密连接。你只能启用这个如果你满足先决条件安全连接。

4. 一旦你做出了更改,保存并关闭该文件。

例子

使用以下设置,托斯卡进入第一个名字:<用户名>到描述字段。托斯卡需要从LDAP领域用户的姓名givenName。 <设置的名字= " LDAPDescription "serializeAs= "字符串"> <值>第一个名字:{givenName}< /值> < /设置>

考虑公司访问规则之前启用此设置。出于安全原因,它可能是更可取的不是用户标识分配的真实姓名。

同步用户组

同步用户组,遵循以下步骤:

1. 在多用户环境中,一定要看看的项目的根元素。

2. 右键单击该项目并选择根元素同步LDAP对象从上下文菜单中。

3. 在管理LDAP对象对话框,搜索用户组的名称。您还可以使用通配符*。

   托斯卡搜索所有在您的网络信任域。取消搜索,点击取消搜索。

4. 在搜索结果中,双击你想同步用户组。另外,选择增加同步从上下文菜单中。

   这将用户组添加到同步对象部分。

5. 如果需要,你可以删除用户组同步对象节了。

   为此,双击或选择删除从同步从上下文菜单中。

6. 点击同步同步所选用户组(s)。

如果托斯卡不能同步用户组,一个对话框,其中包含缺失的用户组出现一次同步完成。