Wenn Nutzer erstellt werden, erben sie automatisch die Rollen, die ihren Sicherheitsgruppen im Active Directory zugewiesen sind. Erstellen Sie die Zuordnung, bevor Sie den Nutzer und die Rollen während der Nutzeranmeldung oder des Hintergrundprozesses synchronisieren.

Vorbereitungen

Damit Sie die Aufgabe erledigen können, muss Ihnen die Rolle AAE_Admin zugewiesen sein. Vergewissern Sie sich, dass Sie beim Control Room als Administrator angemeldet sind.
Anmerkung: Automation 360 unterstützt die Erstellung benutzerdefinierter Rollen, indem alle Berechtigungen nicht standardmäßig und bearbeitbar sind. Für Versionen vor v.30 sind jedoch systemerstellte Rollen wie AAE_Admin obligatorisch. Weitere Informationen finden Sie unter Vom System erstellte Rollen.
Anmerkung: Active Directory-Integration wird bei On-Premises-Bereitstellungen unterstützt.
Wenn Sie eine Rollenzuordnung erstellen möchten, müssen Sie als Administrator die folgenden Informationen angeben:
  • eindeutiger Zuordnungsname
  • die Zieldomäne, aus der die Sicherheitsgruppen die Anmeldedaten abrufen (siehe um.properties für Details)
Anmerkung: Um zu vermeiden, dass eine lange Liste von Nutzern importiert wird, wird empfohlen, auf der AD-Seite eine spezielle Sicherheitsgruppe zu erstellen, die nur die Nutzer enthält, die Zugriff auf den Control Room haben werden.

Ordnen Sie eine einzelne oder mehrere AD-Sicherheitsgruppen einer oder mehreren Control Room-Rollen zu. Erstellen Sie alle Rollen, die Sie mit den Active Directory-Sicherheitsgruppen verwenden möchten. Sie können auch die im Control Room verfügbaren Standardrollen verwenden.

Wenn Nutzer aus verschiedenen Domains zu einer Sicherheitsgruppe in einer Domain gehören und eine Rollenzuordnung im Control Room erstellt wird, werden alle Nutzer in dieser Gruppe synchronisiert. Zum Beispiel werden Nutzer in der mysecuritygroup aus der Domain mydomain.com – wie user1@mydomain.com und user2@india.mydomain.com – im Control Room synchronisiert.
Anmerkung: Es wird empfohlen, die Rolle „AAE_Admin“ nicht zu verwenden.

Prozedur

  1. Melden Sie sich beim Control Room an.
  2. Navigieren Sie zu Administration > Rollen.
  3. Klicken Sie auf Active Directory-Rollenzuordnung.
  4. Klicken Sie auf Rollenzuordnung erstellen.
  5. Geben Sie den Namen ein.
  6. Klicken Sie auf die Dropdown-Liste Active Directory-Domäne und wählen Sie eine verfügbare Domäne aus.
  7. Suchen Sie mithilfe des Feldes Active Directory-Sicherheitsgruppe nach einer Gruppe.
    Wenn Sie zum Beispiel eine Gruppe mit dem Namen Zertifizierte Veröffentlicher haben, suchen Sie nach Zertifiziert. Alle Gruppen, die Zertifiziert im Namen enthalten, werden in GRUPPEN aufgeführt.
  8. Wählen Sie, ob Sie Nutzer importieren oder Nutzer nicht importieren möchten.
    OptionErgebnis
    Nutzer importieren Alle Nutzer, die der ausgewählten Sicherheitsgruppe zugeordnet sind, werden erstellt und erhalten die im Control Room zugeordneten Rollen und Lizenzen. Wenn bereits Nutzer im Control Room vorhanden sind, werden sie mit den neuesten Rollen und Lizenzen aus der Zuordnung aktualisiert.

    Wenn der Synchronisierungsprozess aktiviert ist und ausgelöst wird, erhalten die vorhandenen Control Room-Nutzer die aktualisierten Rollen und Lizenzen aus der Zuordnung.

    Wenn der Sicherheitsgruppe auf der Active Directory-Seite neue Nutzer hinzugefügt werden, werden diese Nutzer im Control Room erstellt.

    Wenn Nutzer aus der Sicherheitsgruppe entfernt wurden, werden diese Nutzer aus dem Control Room gelöscht.
    Nutzer nicht importieren
    Nachdem die Rollenzuordnung erstellt wurde, wird im Control Room kein Nutzer erstellt. Wie diese Zuordnung in dieser Bereitstellung verwendet wird:
    • Auf der Konfigurationsseite Nutzer erstellen werden dem neuen Nutzer die Rollen automatisch zugewiesen, wenn Sie einen neuen Nutzer erstellen und eine der Sicherheitsgruppen des Nutzers der vorhandenen Rollenzuordnung entspricht.
    • Wenn der Synchronisierungsprozess aktiviert ist und ausgelöst wird, werden die Rollenzuweisungen bei allen vorhandenen Control Room-Nutzern aktualisiert, deren Sicherheitsgruppe einer beliebigen Rollenzuordnung entspricht.

    Wenn Sie mehrere Active Directory(AD)-Rollenzuordnungen für mehrere Sicherheitsgruppen erstellen, werden die in den Zuordnungen verwendeten Rollen für die Nutzer kombiniert, die den Sicherheitsgruppen angehören.

    Stellen Sie sich das folgende Beispiel vor:
    • AD-Zuordnung 1 = Rolle Y – Gruppe Y – Nutzer A, Nutzer B, Nutzer C
    • AD-Zuordnung 2 = Rolle Z – Gruppe Z – Nutzer A, Nutzer D, Nutzer E
    Nutzer A gehört sowohl zu Gruppe Y als auch zu Gruppe Z Active Directory. Nutzer A wird in Automation 360 erstellt und erhält die Rollen Y und Z. Wenn Sie die AD-Zuordnung 2 löschen, wird die Rolle Z für Nutzer A entfernt. Allerdings verwendet Nutzer A weiterhin die Rolle Y.
    Anmerkung: Nachdem die Zuordnung erstellt und von der Option Nutzer importieren auf Nutzer nicht importieren umgestellt wurde, werden die zuvor zugewiesenen Lizenzen für die Nutzer beibehalten.
  9. Klicken Sie auf den Pfeil nach rechts (), um Ihre Auswahl hinzuzufügen.
  10. Wählen Sie die erforderliche Rolle in der Liste Verfügbare Rollen aus.
  11. Klicken Sie auf den Pfeil nach rechts (), um Ihre Auswahl hinzuzufügen.
  12. Wählen Sie die Gerätelizenzen aus, die der Sicherheitsgruppe zugewiesen werden sollen.
    Die Lizenzzuordnung wird nur unterstützt, wenn die Option Nutzer importieren ausgewählt ist.
    Anmerkung: Die Option Nutzer nicht importieren unterstützt keine Lizenzzuweisung. Die Administratoren müssen Nutzern die Lizenzen manuell zuordnen. Wenn eine der in den Zuordnungen definierten Lizenzen bei der Synchronisierung nicht mehr verfügbar ist (zu wenige Lizenzen), werden den Nutzern keine Lizenzen zugewiesen. Achten Sie darauf, dass genügend Lizenzen vorhanden sind, bevor Sie die Zuordnungen erstellen.

    Sie können Automatisierungen entweder auf dem Gerät ausführen, das als Ihr bot-Standardgerät festgelegt ist, oder aus einem Gerätepool, für den Sie Verbraucherrechte haben (Nutzer erstellen ). Wenn Sie die Active Directory-Rollenzuordnung verwenden und möchten, dass ein zugeordneter Active Directory-Nutzer mehr als ein Gerät verwenden kann, müssen Sie einen Gerätepool konfigurieren (Gerätepools erstellen).

  13. Klicken Sie auf Zuordnungen erstellen.
    Anmerkung: Wenn die AD-Rollenzuordnung aktiviert ist, können Sie keine Rollen für den AD-zugeordneten Nutzer manuell hinzufügen.

Wenn die Synchronisierung ausgeführt wird, werden alle Nutzer mit den zugewiesenen Rollen aktualisiert.