以用户身份运行库
以用户身份运行库可用于创建和管理用户配置文件信息,以便在运行身份或连接身份操作中使用。这样,您就可以使用不同的用户凭据执行操作。例如,用户可能需要映射到网络驱动器,或者使用不同的凭据启动应用程序。
在用户触发器的多个操作对话框中,可以从“运行身份”或“连接身份”选项卡中的“友好名称”下拉列表中找到库中定义的用户。
除了从“管理”选项卡访问之外,还可以选择“友好名称”字段中的省略号来访问“以用户身份运行库”。这可以在创建操作时向库中添加新用户。
安全证书
用于加密和解密“以用户身份运行库”配置文件凭据的方法使用了公钥和私钥对:
- 公钥和私钥用于在 Environment Manager 控制台上加密密码
- 私钥则由代理用于解密密码。私钥必须应用于 Environment Manager 控制台并分发到每个端点,并且必须安装在 Certificates - Local Computer\Personal\Certificates 文件夹中。
必须将安全证书添加到 Environment Manager 控制台上的 Certificates - Local Computer\Personal\Certificates 文件夹中,并验证其是否已正确安装。添加到此控制台位置的证书会显示在“安全证书”列表中。
所选证书将用于加密“运行身份”凭据。加密的数据会保存到 AEMP 配置文件中。包含私钥的配置和证书必须分发到每个受管端点上。如果未将私钥安装在每个端点上,用户操作将会失败。
只有在需要身份验证时,代理才会解密凭据。代理不会存储已经解密的凭据。
有关安全证书及其部署方式的详细信息,请参阅 DOC-71205
如果部署的安全证书过期,用户操作将会失败。如果部署的证书发生更改,则需要更新密码。
向运行身份库添加用户
- 选择策略配置导航按钮。
-
从“管理”功能区中,选择以用户身份运行库。
“以用户身份运行库”对话框随即打开。 - 在选择证书列表中,单击所需的加密证书。
此时将显示所选证书的详细信息。
系统会验证过期日期,如果即将过期,则会显示警告图标。
绿色勾号图标表示距离过期日期还有超过 60 天
琥珀色警告图标表示距离过期日期不到 60 天
红色十字图标表示证书已过期
- 单击添加。
- 输入友好名称,该名称将显示在操作“运行身份”选项卡上的下拉列表中。
- 填写用户名、密码,然后再次输入密码进行确认。
- 重复步骤 4 到 6 以添加更多用户。
- 选择确定保存条目,并关闭以用户身份运行库对话框。