Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation Anywhere

Inhalt schließen

Inhalte

Inhalt öffnen

Konfigurieren von Enterprise Control Roomfür den automatischen Active Directory-Modus

  • Aktualisiert: 6/05/2019
    • 11.3.x
    • Installieren
    • Enterprise

Konfigurieren von Enterprise Control Roomfür den automatischen Active Directory-Modus

Version 11.3.2Konfigurieren Sie Enterprise Control Room, um Nutzer mithilfe von Active Directory zu authentifizieren, indem Enterprise Control Room ermöglicht wird, Domänen und Websites in Ihrer Organisation zu erkennen.

Gehen Sie wie folgt vor, um den Enterprise Control Room beim ersten Starten zu konfigurieren:

Prozedur

  1. Doppelklicken Sie auf das Symbol für den Automation Anywhere Enterprise Control Room auf Ihrem Desktop.

    Die Seite Enterprise Control Room-Einstellungen konfigurierenwird angezeigt.

  2. Geben Sie den Repository-Pfad ein.
    Das ist der Ort, an dem die hochgeladenen Automatisierungsdateien wie z. B. MetaBots, IQ Bots und TaskBots gespeichert werden. Beispiel: C:\Programme\AutomationAnywhere\Server Files.
  3. Geben Sie die Zugriffs-URL ein.
    Das ist die URL, über die Nutzer auf Ihre Installation des Enterprise Control Room zugreifen.
  4. Klicken Sie auf Speichern und fortfahren.
    Warnung: Die Schaltfläche Zurück Ihres Webbrowsers wird automatisch deaktiviert, nachdem Sie auf Speichern und fortfahren geklickt haben. Damit wird sichergestellt, dass der generierte Credential Vault-Hauptschlüssel dem Repository-Pfad und der Zugriffs-URL für den Enterprise Control Room entspricht.

    Um zur Seite Enterprise Control Room-Einstellungen konfigurieren zurückzukehren, drücken Sie Strg+F5 auf Ihrer Tastatur und beginnen Sie von vorne.

    Die Seite Credential Vault-Einstellungen wird angezeigt.
  5. Wählen Sie aus den folgenden Optionen aus:
    • Expressmodus: Das System speichert den Hauptschlüssel, um eine Verbindung mit dem Credential Vault herzustellen. Diese Option wird für eine Produktionsumgebung nicht empfohlen.
    • Manueller Modus: Sie speichern den Hauptschlüssel selbst und geben den Hauptschlüssel an, wenn der Credential Vault gesperrt ist. Nutzer verwenden den Hauptschlüssel, um eine Verbindung mit dem Credential Vault herzustellen und um ihre Anmeldedaten zu sichern und auf sie zuzugreifen, wenn sie TaskBots erstellen und ausführen.
      Warnung: Wenn Sie den Schlüssel verlieren, können Sie nicht auf den Enterprise Control Room zugreifen.
  6. Klicken Sie auf Speichern und fortfahren.
    Warnung: Die Schaltfläche Zurück des Webbrowsers wird automatisch deaktiviert, nachdem Sie auf Speichern und fortfahren geklickt haben. Weitere Änderungen an der Enterprise Control Room-Konfiguration oder den Credential Vault-Einstellungen sind nicht zulässig.

    Um Änderungen vorzunehmen, installieren Sie Enterprise Control Room neu.

    Die Seite Authentifizierungstyp für Enterprise Control Room-Nutzer wird angezeigt.
  7. Wählen Sie Active Directory aus:
    Ab Version 11.3 wird Active Directory von Automation Anywhere unterstützt. Multi-Forest-Authentifizierung für den Enterprise Control Room. Stellen Sie vor der Bereitstellung des Authentifizierungstyps Folgendes sicher:
    • Zwischen allen Gesamtstrukturen besteht eine unidirektionale oder bidirektionale Vertrauensstellung. Im Falle einer unidirektionalen Vertrauensstellung sollte diese von der Enterprise Client-Gesamtstruktur zur Enterprise Control Room-Gesamtstruktur reichen (die Enterprise Control Room-Gesamtstruktur sollte immer die vertrauende Gesamtstruktur sein).
    • Für jede Domäne in einer Gesamtstruktur ist eine bidirektionale Vertrauensstellung eingerichtet.
    • Das Stammzertifikat des LDAP-Servers wird mithilfe des bereitgestellten CertMgr-Tools per Befehl importiert.
    • Die bereitgestellten LDAP-URLs pro Gesamtstruktur dürfen sich nicht hinter einem Lastenausgleich befinden. Außerdem müssen alle LDAP-URLs auf die Stammdomänencontroller (Hauptdomänencontroller) verweisen.
    • Der Knoten, auf dem der Enterprise Control Room ausgeführt wird, befindet sich in demselben Domänennetzwerk, in dem das Active Directory ausgeführt wird.
    • Version 11.3.1Der Nutzer befindet sich in der übergeordneten Domäne und die URL verweist auf die übergeordnete Domäne.

      Damit wird sichergestellt, dass ein Nutzer aus den anderen Gesamtstrukturen nicht berechtigt ist, auf die Unterdomäne zuzugreifen, wenn es zwei oder mehr Gesamtstrukturen gibt und eine der Gesamtstrukturen über eine Unterdomäne mit einem anderen Namespace verfügt.

  8. Geben Sie den Domänennutzernamen ein.

    Stellen Sie sicher, dass Sie den UPN (userPrincipleName) im username@domain.com-Format verwenden.

    Der hier eingegebene Nutzername muss der eines Nutzers sein, der mit denselben Anmeldedaten Zugriff auf alle Domänen hat.

  9. Geben Sie das Domänenkennwort ein.
    Von diesem Nutzer wird nicht erwartet, dass er den Enterprise Control Room verwendet. Obwohl Sie eine Option zum Aktualisieren des Kennworts haben, wird empfohlen, ein Konto mit der Option „Kennwort läuft niemals ab“ zu verwenden. Wenn es abläuft, kann es aktualisiert werden, aber bis das geschehen ist, fällt das System aus.
  10. Klicken Sie auf Verbindungen suchen.
    Alle ermittelten Active Directory-Domänen mit einer oder mehreren Websites pro Domäne werden angezeigt.
    Standardmäßig sind alle Domänen und Websites ausgewählt. Wenn nur eine Domäne und eine Website davon erkannt wird, wird sie im schreibgeschützten Modus angezeigt und kann nicht bearbeitet werden.
  11. Wählen Sie die Domäne(n) und Website(s) aus, die für die Authentifizierung verwendet werden sollen.
    Wählen Sie mindestens eine Website pro Domäne aus.
  12. Klicken Sie auf Verbindungen testen, um die Websites zu registrieren, die für die Authentifizierung verwendet werden sollen.
  13. Klicken Sie auf Verbindung überprüfen.

    Wenn der Enterprise Control Room keine Verbindung zur Active Directory-Datenbank herstellen kann, wird eine Fehlermeldung angezeigt.

    Version 11.3.2Klicken Sie in Version 11.3.2 auf Verbindungen testen, um die Websites zu registrieren, die für die Authentifizierung verwendet werden sollen.

  14. Klicken Sie auf Weiter.
    Die Seite Erster Enterprise Control Room-Administrator wird angezeigt.
  15. Wählen Sie die Active Directory-Domäne aus der Dropdown-Liste aus und geben Sie den Nutzernamen des Enterprise Control Room-Administrators ein.
  16. Klicken Sie auf Speichern und anmelden.

    Sie werden beim Enterprise Control Room als Administrator angemeldet. Sie können jetzt die gesamte RPA-Umgebung mit Enterprise Control Room und Clients konfigurieren und verwalten.

Feedback senden