Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation Anywhere

Inhalt schließen

Inhalte

Inhalt öffnen

Konfigurieren von Enterprise Control Room für den manuellen Active Directory-Modus

  • Aktualisiert: 6/05/2019
    • 11.3.x
    • Installieren
    • Enterprise

Konfigurieren von Enterprise Control Room für den manuellen Active Directory-Modus

Konfigurieren Sie den Enterprise Control Room, um Nutzer mithilfe von Active Directory zu authentifizieren, indem Sie die LDAP-URLs manuell hinzufügen.

Gehen Sie wie folgt vor, um den Enterprise Control Room beim ersten Starten zu konfigurieren:

Prozedur

  1. Doppelklicken Sie auf das Symbol für den Automation Anywhere Enterprise Control Room auf Ihrem Desktop.

    Die Seite Enterprise Control Room-Einstellungen konfigurierenwird angezeigt.

  2. Geben Sie den Repository-Pfad ein.
    Das ist der Ort, an dem die hochgeladenen Automatisierungsdateien wie z. B. MetaBots, IQ Bots und TaskBots gespeichert werden. Beispiel: C:\Programme\AutomationAnywhere\Server Files.
  3. Geben Sie die Zugriffs-URL ein.
    Das ist die URL, über die Nutzer auf Ihre Installation des Enterprise Control Room zugreifen.
  4. Klicken Sie auf Speichern und fortfahren.
    Warnung: Die Schaltfläche Zurück Ihres Webbrowsers wird automatisch deaktiviert, nachdem Sie auf Speichern und fortfahren geklickt haben. Damit wird sichergestellt, dass der generierte Credential Vault-Hauptschlüssel dem Repository-Pfad und der Zugriffs-URL für den Enterprise Control Room entspricht.

    Um zur Seite Enterprise Control Room-Einstellungen konfigurieren zurückzukehren, drücken Sie Strg+F5 auf Ihrer Tastatur und beginnen Sie von vorne.

    Die Seite Credential Vault-Einstellungen wird angezeigt.
  5. Wählen Sie aus den folgenden Optionen aus:
    • Expressmodus: Das System speichert den Hauptschlüssel, um eine Verbindung mit dem Credential Vault herzustellen. Diese Option wird für eine Produktionsumgebung nicht empfohlen.
    • Manueller Modus: Sie speichern den Hauptschlüssel selbst und geben den Hauptschlüssel an, wenn der Credential Vault gesperrt ist. Nutzer verwenden den Hauptschlüssel, um eine Verbindung mit dem Credential Vault herzustellen und um ihre Anmeldedaten zu sichern und auf sie zuzugreifen, wenn sie TaskBots erstellen und ausführen.
      Warnung: Wenn Sie den Schlüssel verlieren, können Sie nicht auf den Enterprise Control Room zugreifen.
  6. Klicken Sie auf Speichern und fortfahren.
    Warnung: Die Schaltfläche Zurück des Webbrowsers wird automatisch deaktiviert, nachdem Sie auf Speichern und fortfahren geklickt haben. Weitere Änderungen an der Enterprise Control Room-Konfiguration oder den Credential Vault-Einstellungen sind nicht zulässig.

    Um Änderungen vorzunehmen, installieren Sie Enterprise Control Room neu.

    Die Seite Authentifizierungstyp für Enterprise Control Room-Nutzer wird angezeigt.
  7. Wählen Sie Active Directory aus:
    Ab Version 11.3 wird Active Directory von Automation Anywhere unterstützt. Multi-Forest-Authentifizierung für den Enterprise Control Room. Stellen Sie vor der Bereitstellung des Authentifizierungstyps Folgendes sicher:
    • Zwischen allen Gesamtstrukturen besteht eine unidirektionale oder bidirektionale Vertrauensstellung. Im Falle einer unidirektionalen Vertrauensstellung sollte diese von der Enterprise Client-Gesamtstruktur zur Enterprise Control Room-Gesamtstruktur reichen (die Enterprise Control Room-Gesamtstruktur sollte immer die vertrauende Gesamtstruktur sein).
    • Für jede Domäne in einer Gesamtstruktur ist eine bidirektionale Vertrauensstellung eingerichtet.
    • Das Stammzertifikat des LDAP-Servers wird mithilfe des bereitgestellten CertMgr-Tools per Befehl importiert.
    • Die bereitgestellten LDAP-URLs pro Gesamtstruktur dürfen sich nicht hinter einem Lastenausgleich befinden. Außerdem müssen alle LDAP-URLs auf die Stammdomänencontroller (Hauptdomänencontroller) verweisen.
    • Der Knoten, auf dem der Enterprise Control Room ausgeführt wird, befindet sich in demselben Domänennetzwerk, in dem das Active Directory ausgeführt wird.
    • Version 11.3.1Der Nutzer befindet sich in der übergeordneten Domäne und die URL verweist auf die übergeordnete Domäne.

      Damit wird sichergestellt, dass ein Nutzer aus den anderen Gesamtstrukturen nicht berechtigt ist, auf die Unterdomäne zuzugreifen, wenn es zwei oder mehr Gesamtstrukturen gibt und eine der Gesamtstrukturen über eine Unterdomäne mit einem anderen Namespace verfügt.

  8. Geben Sie die LDAP-URL ein.

    Beispiel: ldap://server01.domain.com.

    Klicken Sie auf das Symbol +, um zusätzliche LDAP-URLs bereitzustellen und um Nutzer aus einer Domäne zu unterstützen, die zu einer anderen Gesamtstruktur gehört.

    Anmerkung: Nutzer und Gruppen aus einer oder mehreren Active Directory-Domänen greifen auf den Enterprise Control Room zu, indem sie einen vollständig qualifizierten Hostnamen des Servers für den globalen Katalog (GC) verwenden und Port 3268 (3269 im Falle von SSL) abgehört wird.

    Wenn Sie eine Domäne oder eine Unterdomäne hinzufügen, schlägt die Authentifizierung fehl. Verwenden Sie beispielsweise ldap://Server01.ldap.com anstatt ldap://MyDomain/.

    Version 11.3.1Ab Version 11.3.1 können Sie URLs mehrerer globaler Kataloge pro Gesamtstruktur angeben. Falls also ein globaler Katalog in einer Gesamtstruktur ausfällt, kann der andere aktiv sein. Diese Funktion bietet keine Unterstützung für lastverteilte URLs.

    Version 11.3.2Ab Version 11.3.2 müssen Sie den Domänennutzernamen und das Kennwort eingeben und auf Verbindungen manuell hinzufügen klicken, um die LDAP-URLs einzugeben.

  9. Geben Sie den Nutzernamen ein.

    Stellen Sie sicher, dass Sie den UPN (userPrincipleName) im username@domain.com-Format verwenden.

  10. Geben Sie das Kennwort ein.
    Dies muss ein Domänennutzer in der Gruppe „Domänennutzer“ sein. Von diesem Nutzer wird jedoch nicht erwartet, dass er den Enterprise Control Room verwendet. Obwohl Sie eine Option zum Aktualisieren des Kennworts haben, wird empfohlen, ein Konto mit der Option „Kennwort läuft niemals ab“ zu verwenden. Wenn das Kennwort abläuft, kann es aktualisiert werden, aber bis das geschehen ist, fällt das System aus.
  11. Klicken Sie auf Verbindung überprüfen.

    Wenn der Enterprise Control Room keine Verbindung zur Active Directory-Datenbank herstellen kann, wird eine Fehlermeldung angezeigt.

    Version 11.3.2Klicken Sie in Version 11.3.2 auf Verbindungen testen, um die Websites zu registrieren, die für die Authentifizierung verwendet werden sollen.

  12. Klicken Sie auf Weiter.
    Die Seite Erster Enterprise Control Room-Administrator wird angezeigt.
  13. Wählen Sie die Active Directory-Domäne aus der Dropdown-Liste aus und geben Sie den Nutzernamen des Enterprise Control Room-Administrators ein.
  14. Klicken Sie auf Namen in Active Directory prüfen.
    Wenn der Nutzername in Active Directory vorhanden ist, werden folgende Angaben zum Nutzer angezeigt:
    • Vorname
    • Nachname
    • Befehl „E-Mail-

    Sie können diese vorab aufgefüllten Felder nach Bedarf bearbeiten.

  15. Klicken Sie auf Speichern und anmelden.

    Sie werden beim Enterprise Control Room als Administrator angemeldet. Sie können jetzt die gesamte RPA-Umgebung mit Enterprise Control Room und Clients konfigurieren und verwalten.

Nächste Maßnahme

Installieren Sie nach dem Konfigurieren des Enterprise Control Rooms Produktlizenzen. Fahren Sie mit Installieren von Lizenzen fort.

Feedback senden