Heim

Holen Sie sich die Community Edition – KOSTENLOS
ANMELDEN
Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation 360

Inhalt schließen

Inhalte

Inhalt öffnen

Verwalten Active Directory Rollenzuordnung

  • Aktualisiert: 2021/09/30
    • Automation 360 v.x
    • Verwalten
    • RPA Workspace

Verwalten Active Directory Rollenzuordnung

Ein Administrator oder ein Benutzer mit der Berechtigung zum Anzeigen und Verwalten von Rollen kann sich die Details der verfügbaren Active Directory Rollenzuordnungen einsehen.

Vorbereitungen

Vergewissern Sie sich, dass Sie in der Datenbank Control Room als Administrator angemeldet sind.

Standardmäßig ruft der Control Room alle Sicherheitsgruppen aus dem Verzeichnis Users ab.

So erstellen Sie Rollenzuordnungen mit Filtern für die Benutzer Verzeichnis zusammen mit anderen Organisationseinheiten (OU) zu erstellen, müssen Sie die um.properties Datei aktualisieren. In der Control Roomdie Benutzer Verzeichnis ähnlich wie die OUs betrachtet. Daher müssen Sie den Filter in der Datei um.properties Datei definieren.

Setzen Sie den Filter in der Datei zum Beispiel wie folgt:
um.ldap.groupmapping.domain.filter='mydomain.com:OU1&groupFilter|OU2&groupFilter|Users&groupFilter'
Anmerkung: Gruppenfilter wie groupFilter sind optional.
In diesem Beispiel wird durch die Anwendung dieser Änderung auf die Datei um.properties wird der Befehl Control Room an, die folgenden Aufgaben auszuführen:
  1. Zur Domain meine-domain.de
  2. Rufen Sie alle Sicherheitsgruppen aus der Organisationseinheit OU1 ab, deren Gruppenname mit groupFilter beginnt.
  3. Rufen Sie alle Sicherheitsgruppen aus der Organisationseinheit OU2 ab, deren Gruppenname mit groupFilter beginnt.
  4. Ruft alle Sicherheitsgruppen aus dem Verzeichnis Users ab, deren Gruppenname mit groupFilter beginnt.

Diese Einstellung gewährleistet, dass die Benutzer aus den Organisationseinheiten OU1 und OU2 zusätzlich zu den Benutzer Verzeichnis.

Mehrfache Domänenzuordnung

Mapping unterstützt mehrere durch ein Komma getrennte Domänen.

um.ldap.groupmapping.domain.filter='mydomain.com:OU1&groupFilter|OU2&groupFilter|Users&groupFilter,mydomain2.com:OU3|OU4'
Im obigen Beispiel führt der Control Room die zusätzlichen Prozesse durchführen:
  1. Zur Domäne mydomain2.com gehen
  2. Rufen Sie alle Sicherheitsgruppen der Organisationseinheit OU3 ab.
  3. Rufen Sie alle Sicherheitsgruppen der Organisationseinheit OU4 ab.

Abrufen von Sicherheitsgruppen aus verschachtelten OUs

Beispiel für das Abrufen von Sicherheitsgruppen aus verschachtelten OUs.

Im folgenden Beispiel betrachten wir "Marketing" als übergeordnete OU mit weiteren verschachtelten OUs und Sicherheitsgruppen in jeder dieser verschachtelten OUs.

  • Marketing
    • Gruppe 1
    • Gruppe 2
    • US_OU
      • Gruppe 3
      • Kalifornien_OU
        • Gruppe 4
        • NoCal_OU
          • Gruppe 5
        • SoCal_OU
          • Gruppe 6
Durch Hinzufügen des folgenden Eintrags, Control Room alle Gruppen, group1, group2, group3, group4, group5 und group6 von Marketing und den verschachtelten OUs abrufen.
um.ldap.groupmapping.domain.filter='mydomain.com:Marketing'
Anmerkung: Die Angabe von verschachtelten OUs im Eintrag wird nicht unterstützt.

Active Directory-Rollenzuordnung

Navigieren Sie zu Verwaltung > > Rollen > Active Directory-Rollenzuordnung und die Seite zeigt alle Rollenzuordnungen an, die in der Datei Control Room. Von hier aus können diese Rollenzuordnungen eingesehen oder bearbeitet werden. Sie können auch neue Rollenzuordnungen erstellen oder den Prozess der Rollensynchronisierung zwischen dem Control Room und AD.

Dieser Synchronisationsprozess wird standardmäßig einmal pro Tag (1440 Minuten) ausgelöst, sobald er aktiviert ist. Synchronisationen können in jedem beliebigen Intervall ausgelöst werden, indem die Anzahl der Minuten geändert wird. Es wird empfohlen, dass die Intervalle größer sind als in der Standardeinstellung.

Eine oder mehrere verfügbare Rollenzuordnungen, die Ihren Suchkriterien entsprechen, werden im Fenster Rollen-Zuordnung Tabelle.
Feedback senden