Konfigurieren Sie Control Room für Active Directory: Auto-Modus

Konfigurieren Sie die Control Room , um Benutzer mit Active Directory zu authentifizieren, indem Sie die Control Room aktivieren, um Domänen und Sites in Ihrer Organisation zu erkennen und aufzulisten.

Gehen Sie wie folgt vor, um den Control Room zu konfigurieren, wenn Sie ihn zum ersten Mal starten:

Prozedur

Doppelklicken Sie auf das Symbol Automation Anywhere Control Room auf Ihrem Desktop.

Die Seite Control Room-Einstellungen konfigurieren wird angezeigt.
Geben Sie den Pfad zum Repository ein.
Dies ist der Ort, an dem die hochgeladenen Automatisierungsdateien, z. B. IQ Bots und TaskBots , gespeichert werden. Zum Beispiel: C:\Programmdaten\AutomationAnywhere\Server-Dateien.
Geben Sie die Zugriffs-URL ein.
Das ist die URL für den Zugriff auf Ihre Installation von Control Room.
Klicken Sie auf Speichern und fortfahren.
Warnung: Die Schaltfläche Zurück Ihres Browsers wird automatisch deaktiviert, nachdem Sie auf Speichern und fortfahren geklickt haben. Damit wird sichergestellt, dass der Credential Vault-Master Key, der generiert wird, dem Repository-Pfad und der Zugriffs-URL für den Control Room entspricht.
Um zum Seite Control Room-Einstellungen konfigurieren zurückzukehren, drücken Sie Strg plus F5 und führen Sie einen Neustart aus.
Die Seite Credential Vault-Einstellungen wird angezeigt.
Wählen Sie aus den folgenden Optionen aus:
- Expressmodus: Das System speichert den Hauptschlüssel, um eine Verbindung mit dem Credential Vault herzustellen. Diese Option wird für eine Produktionsumgebung nicht empfohlen.
- Manueller Modus: Sie speichern den Master Key selbst und geben den Master Key an, wenn der Credential Vault gesperrt ist. Die Benutzer verwenden den Master Key, um sich mit dem Credential Vault zu verbinden und ihre Anmeldedaten zu sichern und auf sie zuzugreifen, wenn sie die TaskBots erstellen und ausführen.
  Warnung: Wenn Sie den Schlüssel verlieren, können Sie nicht mehr auf den Control Room zugreifen.
Klicken Sie auf Speichern und fortfahren.

Warnung: Die Schaltfläche Zurück des Browsers wird automatisch deaktiviert, nachdem Sie auf Speichern und fortfahren geklickt haben. Keine weiteren Änderungen an der Control Room-Konfiguration oder an den Credential Vault-Einstellungen sind erlaubt.
Um Änderungen vorzunehmen, installieren Sie den Control Room erneut.

Die Seite Authentifizierungstyp für Control Room-Nutzer wird angezeigt.
Wählen Sie Active Directory.
Automation Anywhere unterstützt Active Directory Multi-Forest-Authentifizierung für die Control Room. Bevor Sie die Authentifizierungsart angeben, stellen Sie Folgendes sicher:
- Für einseitiges Vertrauen zwischen Wäldern:
- Für gegenseitiges Vertrauen zwischen Wäldern:
  - In dem Szenario, in dem sich die Bot Agent -Geräte in einem oder mehreren Forests und die Control Room -Geräte in einem anderen Forest befinden, werden alle Forests, die Bot Agent -Geräte und die Control Room -Geräte enthalten, mit gegenseitigem Vertrauen zwischen den Forests konfiguriert.
  - Richten Sie eine Vertrauensstellung zwischen allen Wäldern ein, die die Control Room und die Bot Agent Geräte enthalten.
  - Domänen, die Bot Agent -Geräte enthalten, und die Control Room müssen mit gegenseitigem Vertrauen zwischen den Domänen konfiguriert werden.
- Das Stammzertifikat des LDAP-Servers wird mit dem mitgelieferten CertMgr-Tool per Befehl importiert.
- Die angegebenen LDAP-URLs pro Forest können nicht hinter einem Load Balancer liegen. Außerdem müssen alle LDAP-URLs auf die Root-(Haupt-)Domänencontroller verweisen.
- Der Knoten, auf dem Control Room läuft, befindet sich in demselben Domänennetz, in dem auch Active Directory läuft.
- Der Benutzer befindet sich in der übergeordneten Domäne und die URL verweist auf die übergeordnete Domäne.
  Dadurch wird sichergestellt, dass bei zwei oder mehr Forests, von denen einer eine Subdomäne mit einem anderen Namensraum hat, ein Benutzer aus den anderen Forests keine Berechtigung für den Zugriff auf diese Subdomäne hat.
Geben Sie den Domänen-Benutzernamen ein.
Stellen Sie sicher, dass Sie den User Principal Name (UPN) im Format username@domain.com verwenden.

Der von Ihnen eingegebene Benutzername ist für einen Benutzer, der mit denselben Anmeldedaten Zugang zu allen Domänen hat.
Geben Sie das Domänenkennwort ein.
Von diesem Benutzer wird nicht erwartet, dass er die Control Roomverwendet. Obwohl Sie die Möglichkeit haben, das Passwort zu aktualisieren, sollten Sie ein Konto mit der Option "Passwort läuft nie ab" verwenden. Wenn sie abläuft, kann sie aktualisiert werden, allerdings mit einer gewissen Ausfallzeit.
Klicken Sie auf Verbindungen aufdecken.
Es werden alle entdeckten Active Directory Domänen mit einem oder mehreren Standorten pro Domäne angezeigt.

Standardmäßig sind alle Domänen und Standorte ausgewählt. Wenn nur eine Domäne und eine darunter liegende Site entdeckt wird, wird sie im schreibgeschützten Modus angezeigt und kann nicht bearbeitet werden.

Sie können die maximale Anzahl von Sites pro Domäne konfigurieren, die über mehrere Domänen hinweg erkannt werden können, indem Sie die folgende Eigenschaft in der Datei um.properties hinzufügen, die in <Installationspfad>/configgespeichert ist:
um.ldap.auto.discovery.find.max.sites=<number of sites>
Sie können beispielsweise die automatische Erkennung für maximal 15 Sites pro Domäne konfigurieren, indem Sie den Eintrag um.ldap.auto.discovery.find.max.sites=15 in der Datei um.properties hinzufügen. Das bedeutet, dass für jede Domäne, die Sie haben, maximal 15 verbundene Websites pro Domäne entdeckt werden können.
Anmerkung: Wenn diese Eigenschaft nicht konfiguriert ist, werden standardmäßig 10 Standorte pro Domäne ermittelt.
Wählen Sie die Domänen und Websites aus, die für die Authentifizierung verwendet werden sollen.

Wählen Sie die Domänen und Websites aus, die für die Authentifizierung verwendet werden sollen. Wählen Sie für jede ausgewählte Domäne mindestens einen Standort aus
Klicken Sie auf Verbindungen testen , um die für die Authentifizierung zu verwendenden Sites zu registrieren.
Klicken Sie auf Verbindung prüfen.

Wenn Control Room keine Verbindung zur Active Directory Datenbank herstellen kann, erscheint eine Fehlermeldung.
Klicken Sie auf Weiter.
Die Seite Erster Control Room-Administrator wird angezeigt.
Wählen Sie die Active Directory-Domäne aus der Dropdown-Liste und geben Sie den Control Room Administrator-Benutzernamen ein.
Klicken Sie auf Namen in Active Directory prüfen.
Wenn der Benutzername im Feld Active Directory steht, werden die folgenden Benutzerdetails angezeigt:
- Vornamen
- Nachname
- E‑Mail
Sie können diese vorausgefüllten Felder bearbeiten.
Klicken Sie auf Speichern und anmelden.

Sie werden beim Control Room als Administrator angemeldet. Sie können nun die gesamte RPA-Umgebung mit Control Room und Bot Agentkonfigurieren und verwalten.

Nächste Maßnahme

Nach der Konfiguration der Control Roominstallieren Sie die Produktlizenzen.

Automation 360