Konfigurieren Control Room für Active Directory: Auto-Modus

Konfigurieren Sie das Control Room so, dass Benutzer mithilfe von authentifiziert werden, indem Active Directory Sie das Control Room aktivieren, Domänen und Standorte in Ihrem Unternehmen zu erkennen und aufzulisten.

1. Doppelklicken Sie auf das Symbol für den Automation Anywhere Control Room auf Ihrem Desktop.

   Die Control Room Seite Einstellungen konfigurieren wird angezeigt.

2. Geben Sie den Repository-Pfad ein.
   Dies ist der Speicherort, an dem die hochgeladenen Automatisierungsdateien, z. B. e IQ Bot, und TaskBots , gespeichert werden. Beispiel: C:\ProgramData\AutomationAnywhere\Serverdateien.
3. Geben Sie die Zugriffs-URL ein.
   Dies ist die URL für den Zugriff auf Ihre Installation von Control Room.
4. Klicken Sie auf Speichern und fahren Sie fort.
   Warnung: Die Zurück -Schaltfläche Ihres Webbrowsers wird automatisch deaktiviert, nachdem Sie auf Speichern und fortfahrengeklickt haben. Dadurch wird sichergestellt, dass das Credential Vault Hauptschlüssel , das generiert, mit dem Repository-Pfad und Control Room der Zugriffs-URL übereinstimmt.

   Um zur Control Room Seite „Einstellungen konfigurieren“ zurückzukehren, drücken Sie Strg und F5 , und starten Sie neu.

   Die Credential Vault Seite Einstellungen wird angezeigt.
5. Wählen Sie aus den folgenden Optionen aus:
   • Expressmodus: Das System speichert den Hauptschlüssel, um eine Verbindung mit dem Credential Vault herzustellen. Diese Option wird für eine Produktionsumgebung nicht empfohlen.
   • Manueller Modus: Sie speichern den Hauptschlüssel selbst und geben den Hauptschlüssel an, wenn der Credential Vault gesperrt ist. Benutzer verwenden das Hauptschlüssel , um eine Verbindung zum herzustellen Credential Vault , um ihre Anmeldeinformationen zu sichern und beim Erstellen und Ausführen TaskBotsauf sie zuzugreifen.
     Warnung: Wenn Sie den Schlüssel verlieren, können Sie nicht auf das Control Roomzugreifen.
6. Klicken Sie auf Speichern und fahren Sie fort.
   Warnung: Die Zurück -Schaltfläche des Webbrowsers wird automatisch deaktiviert, nachdem Sie auf Speichern und fortfahrengeklickt haben. Keine weiteren Änderungen an der Control Room-Konfiguration oder an den Credential Vault-Einstellungen sind erlaubt.

   Um Änderungen vorzunehmen, installieren Sie das Control Roomneu.

   Die Control Room Seite Authentifizierungstyp für Benutzer wird angezeigt.
7. Wählen Sie Active Directory aus.
   Automation Anywhere Unterstützt Active Directory die Multi-Forest-Authentifizierung für den Control Room. Stellen Sie vor der Bereitstellung des Authentifizierungstyps Folgendes sicher:

   • Zwischen allen Gesamtstrukturen wird ein- oder Zweiwegevertrauensstellung eingerichtet. Für ein Einbahnvertrauen ist dies vom Enterprise Client Wald zum Control Room Wald (Control Room Wald muss immer der vertrauensvolle Wald sein).
   • Für jede Domäne in einer Gesamtstruktur wird eine bidirektionäre Vertrauensstellung eingerichtet.
   • Das Stammzertifikat des LDAP-Servers wird mithilfe des bereitgestellten CertMgr-Tools per Befehl importiert.
   • Die bereitgestellten LDAP-URLs pro Gesamtstruktur können nicht hinter einem Load Balancer liegen. Außerdem müssen alle LDAP-URLs auf die Stammdomänencontroller (Hauptdomänencontroller) verweisen.
   • Der Knoten, auf dem der Control Room ausgeführt wird, befindet sich in demselben Domänennetzwerk, in dem das Active Directory ausgeführt wird.
   • Der Benutzer befindet sich in der übergeordneten Domäne, und die URL verweist auf die übergeordnete Domäne.

     Dadurch wird sichergestellt, dass ein Benutzer aus den anderen Gesamtstrukturen keine Berechtigung zum Zugriff auf diese Subdomain hat, wenn zwei oder mehr Gesamtstrukturen vorhanden sind und eine der Gesamtstrukturen eine Subdomain mit einem anderen Namensraum hat.

8. Geben Sie den Domänenbenutzernamen ein.

   Stellen Sie sicher, dass Sie den Benutzerprinzipalnamen (UPN) im Format username@domain.com verwenden.

   Der von Ihnen eingegebene Benutzername gilt für einen Benutzer, der mit denselben Anmeldeinformationen Zugriff auf alle Domänen hat.

9. Geben Sie das Domänenkennwort ein.
   Von diesem Nutzer wird nicht erwartet, dass er den Control Room verwendet. Sie haben zwar die Möglichkeit, das Kennwort zu aktualisieren, verwenden Sie jedoch ein Konto mit der Option „Kennwort läuft nie ab“. Wenn es abläuft, kann es aktualisiert werden, aber bis das geschehen ist, fällt das System aus.
10. Klicken Sie auf Verbindungen ermitteln.
    Alle ermittelten Active Directory-Domänen mit einer oder mehreren Websites pro Domäne werden angezeigt.
    Standardmäßig sind alle Domänen und Websites ausgewählt. Wenn nur eine Domäne und eine Website davon erkannt wird, wird sie im schreibgeschützten Modus angezeigt und kann nicht bearbeitet werden.
11. Wählen Sie die Domänen und Sites aus, die für die Authentifizierung verwendet werden sollen.

    Wählen Sie die Domänen und Sites aus, die für die Authentifizierung verwendet werden sollen. Wählen Sie für jede ausgewählte Domäne mindestens einen Standort aus

12. Klicken Sie auf Verbindungen testen , um die Sites zu registrieren, die für die Authentifizierung verwendet werden sollen.
13. Klicken Sie auf Verbindung prüfen.

    Wenn der Control Room keine Verbindung zur Active Directory-Datenbank herstellen kann, wird eine Fehlermeldung angezeigt.

14. Klicken Sie auf Weiter.
    Die Control Room erste Administratorseite wird angezeigt.
15. Wählen Sie die Control RoomActive Directory-Domäne aus der Dropdown-Liste aus und geben Sie den Nutzernamen des -Administrators ein.
16. Klicken Sie auf Namen in Active Directory prüfen.
    Wenn der Nutzername in Active Directory vorhanden ist, werden folgende Angaben zum Nutzer angezeigt:
    • Vorname
    • Nachname
    • E-Mail

    Sie können diese Felder bearbeiten.

17. Klicken Sie auf Speichern und melden Sie sichan.

    Sie werden beim Control Room als Administrator angemeldet. Sie können jetzt die gesamte RPA-Umgebung mit Control Room und Clients konfigurieren und verwalten.