Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation 360

Inhalt schließen

Inhalte

Inhalt öffnen

Konfigurieren Sie Control Room für Active Directory: Auto-Modus

  • Aktualisiert: 2021/09/14
    • Automation 360 v.x
    • Installieren
    • RPA Workspace

Konfigurieren Sie Control Room für Active Directory: Auto-Modus

Konfigurieren Sie die Control Room zur Authentifizierung von Benutzern mit Active Directory indem Sie die Option Control Room um Domänen und Standorte in Ihrer Organisation zu erkennen und aufzulisten.

Zum Konfigurieren des Control Room zu konfigurieren, wenn Sie es zum ersten Mal starten, gehen Sie wie folgt vor:

Prozedur

  1. Doppelklicken Sie auf das Symbol Automation AnywhereControl Room Symbol auf Ihrem Desktop.

    Die Seite Control Room-Einstellungen konfigurieren wird angezeigt.

  2. Geben Sie den Pfad zum Repository ein.
    Dies ist der Ort, an dem die hochgeladenen Automatisierungsdateien, z. B., IQ Bots, und TaskBots gespeichert werden. Zum Beispiel, C:\ProgrammDaten\AutomationAnywhere\Server-Dateien.
  3. Geben Sie die Zugriffs-URL ein.
    Das ist die URL für den Zugriff auf Ihre Installation von Control Room.
  4. Klicken Sie auf Speichern und fortfahren.
    Warnung: Die Schaltfläche Zurück Ihres Browsers wird automatisch deaktiviert, nachdem Sie auf Speichern und fortfahren geklickt haben. Damit wird sichergestellt, dass der Credential Vault-Master Key, der generiert wird, dem Repository-Pfad und der Zugriffs-URL für den Control Room entspricht.

    Um zum Seite Control Room-Einstellungen konfigurieren zurückzukehren, drücken Sie Strg plus F5 und führen Sie einen Neustart aus.

    Die Seite Credential Vault-Einstellungen wird angezeigt.
  5. Wählen Sie aus den folgenden Optionen aus:
    • Expressmodus: Das System speichert den Hauptschlüssel, um eine Verbindung mit dem Credential Vault herzustellen. Diese Option wird für eine Produktionsumgebung nicht empfohlen.
    • Manueller Modus: Sie speichern den Master Key selbst und geben den Master Key an, wenn der Credential Vault gesperrt ist. Die Benutzer verwenden den Master Key, um sich mit dem Credential Vault zu verbinden und ihre Anmeldedaten zu sichern und auf sie zuzugreifen, wenn sie die TaskBots erstellen und ausführen.
      Warnung: Wenn Sie den Schlüssel verlieren, können Sie nicht mehr auf den Control Room zugreifen.
  6. Klicken Sie auf Speichern und fortfahren.
    Warnung: Die Schaltfläche Zurück des Browsers wird automatisch deaktiviert, nachdem Sie auf Speichern und fortfahren geklickt haben. Keine weiteren Änderungen an der Control Room-Konfiguration oder an den Credential Vault-Einstellungen sind erlaubt.

    Um Änderungen vorzunehmen, installieren Sie den Control Room erneut.

    Die Seite Authentifizierungstyp für Control Room-Nutzer wird angezeigt.
  7. Wählen Sie Active Directory.
    Automation Anywhere unterstützt Active Directory Multi-Forest-Authentifizierung für die Control Room. Bevor Sie den Authentifizierungstyp angeben, stellen Sie Folgendes sicher:
    • Zwischen allen Wäldern wird ein einseitiges oder zweiseitiges Vertrauen aufgebaut. Bei einer einseitigen Treuhandschaft ist dies von der Bot Agent zum Control Room Wald (Control Room Forest muss immer der vertrauende Forest sein).
    • Gegenseitiges Vertrauen wird für jede Domäne in einer Gesamtstruktur eingerichtet.
    • Das Stammzertifikat des LDAP-Servers wird mit dem mitgelieferten CertMgr-Tool per Befehl importiert.
    • Die angegebenen LDAP-URLs pro Forest können nicht hinter einem Load Balancer liegen. Außerdem müssen alle LDAP-URLs auf die Root-(Haupt-)Domänencontroller verweisen.
    • Der Knoten, auf dem die Control Room läuft, befindet sich in demselben Domänennetzwerk, in dem auch der Active Directory läuft.
    • Der Benutzer befindet sich in der übergeordneten Domäne und die URL verweist auf die übergeordnete Domäne.

      Dadurch wird sichergestellt, dass bei zwei oder mehr Forests, von denen einer eine Subdomäne mit einem anderen Namensraum hat, ein Benutzer aus den anderen Forests keine Berechtigung für den Zugriff auf diese Subdomäne hat.

  8. Geben Sie den Domänen-Benutzernamen ein.
    Stellen Sie sicher, dass Sie den User Principal Name (UPN) in der Datei username@domain.com Format.
    Der von Ihnen eingegebene Benutzername ist für einen Benutzer, der mit denselben Anmeldedaten Zugang zu allen Domänen hat.
  9. Geben Sie das Domänenkennwort ein.
    Von diesem Benutzer wird nicht erwartet, dass er die Control Room. Obwohl Sie die Möglichkeit haben, das Passwort zu aktualisieren, sollten Sie ein Konto mit der Option "Passwort läuft nie ab" verwenden. Wenn sie abläuft, kann sie aktualisiert werden, allerdings mit einer gewissen Ausfallzeit.
  10. Klicken Sie auf Verbindungen entdecken.
    Alle entdeckten Active Directory Domänen mit einem oder mehreren Standorten pro Domäne werden angezeigt.
    Standardmäßig sind alle Domänen und Standorte ausgewählt. Wenn nur eine Domäne und eine darunter liegende Site entdeckt wird, wird sie im schreibgeschützten Modus angezeigt und kann nicht bearbeitet werden.
    Sie können die maximale Anzahl von Sites pro Domäne konfigurieren, die über mehrere Domänen hinweg erkannt werden können, indem Sie die folgende Eigenschaft in der Datei um.properties Datei hinzufügen, die in <Installationspfad>/config:

    um.ldap.auto.discovery.find.max.sites=<number of sites>

    Sie können zum B