Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation Anywhere Automation 360

Inhalt schließen

Inhalte

Inhalt öffnen

Konfigurieren Control Room für Active Directory: Manueller Modus

  • Aktualisiert: 2/25/2021
    • Automation 360 v.x
    • Installieren
    • RPA Workspace

Konfigurieren Control Room für Active Directory: Manueller Modus

Konfigurieren Sie den Control Room so, dass Benutzer mithilfe von authentifiziert werden, indem Sie Active Directory die LDAP-URLs (Lightweight Directory Access Protocol) manuell hinzufügen.

Gehen Sie wie Control Room folgt vor, um den beim ersten Start des zu konfigurieren:

Prozedur

  1. Doppelklicken Sie auf das Symbol für den Automation Anywhere Control Room auf Ihrem Desktop.

    Die Control Room Seite Einstellungen konfigurieren wird angezeigt.

  2. Geben Sie den Repository-Pfad ein.
    Dies ist der Speicherort, an dem die hochgeladenen Automatisierungsdateien, z. B. e IQ Bot, und TaskBots , gespeichert werden. Beispiel: C:\ProgramData\AutomationAnywhere\Serverdateien.
  3. Geben Sie die Zugriffs-URL ein.
    Dies ist die URL für den Zugriff auf Ihre Installation von Control Room.
  4. Klicken Sie auf Speichern und fahren Sie fort.
    Warnung: Die Zurück -Schaltfläche Ihres Webbrowsers wird automatisch deaktiviert, nachdem Sie auf Speichern und fortfahrengeklickt haben. Damit wird sichergestellt, dass der generierte Credential Vault-Hauptschlüssel dem Repository-Pfad und der Zugriffs-URL für den Control Room entspricht.

    Um zur Control Room Seite „Einstellungen konfigurieren“ zurückzukehren, drücken Sie Strg und F5 , und starten Sie neu.

    Die Credential Vault Seite Einstellungen wird angezeigt.
  5. Wählen Sie aus den folgenden Optionen aus:
    • Express-Modus: Das System speichert den Hauptschlüssel, um eine Verbindung mit dem Credential Vault herzustellen. Diese Option wird für eine Produktionsumgebung nicht empfohlen.
    • Manueller Modus: Sie speichern den Hauptschlüssel selbst und geben den Hauptschlüssel an, wenn der Credential Vault gesperrt ist. Benutzer verwenden das Hauptschlüssel , um eine Verbindung zum herzustellen Credential Vault , um ihre Anmeldeinformationen zu sichern und beim Erstellen und Ausführen TaskBotsauf sie zuzugreifen.
      Warnung: Wenn Sie den Schlüssel verlieren, können Sie nicht auf das Control Roomzugreifen.
  6. Klicken Sie auf Speichern und fahren Sie fort.
    Warnung: Die Zurück -Schaltfläche des Webbrowsers wird automatisch deaktiviert, nachdem Sie auf Speichern und fortfahrengeklickt haben. Keine weiteren Änderungen an der Control Room-Konfiguration oder an den Credential Vault-Einstellungen sind erlaubt.

    Um Änderungen vorzunehmen, installieren Sie das Control Roomneu.

    Die Control Room Seite Authentifizierungstyp für Benutzer wird angezeigt.
  7. Wählen Sie Active Directory aus.
    Automation Anywhere Unterstützt Active Directory die Multi-Forest-Authentifizierung für den Control Room. Stellen Sie vor der Bereitstellung des Authentifizierungstyps Folgendes sicher:
    • Zwischen allen Gesamtstrukturen wird ein- oder Zweiwegevertrauensstellung eingerichtet. Für ein Einbahnvertrauen ist dies vom Enterprise Client Wald zum Control Room Wald (Control Room Wald muss immer der vertrauensvolle Wald sein).
    • Für jede Domäne in einer Gesamtstruktur wird eine bidirektionäre Vertrauensstellung eingerichtet.
    • Das Stammzertifikat des LDAP-Servers wird mithilfe des bereitgestellten CertMgr-Tools per Befehl importiert.
    • Die bereitgestellten LDAP-URLs pro Gesamtstruktur können nicht hinter einem Load Balancer liegen. Außerdem müssen alle LDAP-URLs auf die Stammdomänencontroller (Hauptdomänencontroller) verweisen.
    • Der Knoten, auf dem der Control Room ausgeführt wird, befindet sich in demselben Domänennetzwerk, in dem das Active Directory ausgeführt wird.
    • Der Benutzer befindet sich in der übergeordneten Domäne, und die URL verweist auf die übergeordnete Domäne.

      Dadurch wird sichergestellt, dass ein Benutzer aus den anderen Gesamtstrukturen keine Berechtigung zum Zugriff auf diese Subdomain hat, wenn zwei oder mehr Gesamtstrukturen vorhanden sind und eine der Gesamtstrukturen eine Subdomain mit einem anderen Namensraum hat.

  8. Geben Sie die URL des globalen Katalogs ein.

    Beispiel: ldap://server01.domain.com.

    Klicken Sie für eine ausfallsichere Authentifizierung auf die Option plus, um zusätzliche LDAP-URLs bereitzustellen.

    Anmerkung: Für Benutzer und Gruppen aus einer oder mehreren Active Directory Domänen verwenden Sie Control Roomfür den Zugriff auf den einen vollständig qualifizierten Hostnamen des Global Catalog (GC)-Servers, der auf Port 3268 (3269 bei SSL) abhört.

    Stellen Sie beim Hinzufügen von LDAP-URLs sicher, dass Sie einen vollständig qualifizierten Hostnamen wie ldap://server01.ldap.com angeben.

    Ab Version 11.3.1 können Sie URLs mehrerer globaler Kataloge pro Gesamtstruktur angeben. Falls also ein globaler Katalog in einer Gesamtstruktur ausfällt, kann der andere aktiv sein. Diese Funktion bietet keine Unterstützung für die Lastverteilung-URL.

    Sie müssen den Domänenbenutzernamen und das Kennwort eingeben und auf Verbindungen manuell hinzufügen klicken, um die LDAP-URLs einzugeben.

  9. Geben Sie die Anmeldeinformationen für das Servicekonto an

    Stellen Sie sicher, dass es sich bei dem angegebenen Benutzernamen um einen Benutzer in der Gruppe „Domain Users“ handelt und idealerweise mit Active Directory der Option „Never expires“ für das Kennwort eingerichtet wurde. Falls nicht, kommt es bei der RPA-Authentifizierung zu einer gewissen Ausfallzeit, da das Passwort für das Dienstkonto zurückgesetzt wird. Geben Sie den Benutzernamen in einem UPN (User Principal Name) im Format username@domain.com und im Kennwort ein.

  10. Klicken Sie auf Verbindung prüfen.

    Wenn der Control Room keine Verbindung zur Active Directory-Datenbank herstellen kann, wird eine Fehlermeldung angezeigt.

  11. Klicken Sie auf Weiter.
    Die Seite Erster Control Room-Administrator wird angezeigt.
  12. Wählen Sie die Control RoomActive Directory-Domäne aus der Dropdown-Liste aus und geben Sie den Nutzernamen des -Administrators ein.
  13. Klicken Sie auf Namen in Active Directory prüfen.
    Wenn sich der Benutzername im Folgenden Active Directory befindet, werden die folgenden Benutzerdetails angezeigt:
    • Vorname
    • Nachname
    • E-Mail

    Sie können diese Felder bearbeiten.

  14. Klicken Sie auf Speichern und melden Sie sichan.
    Sie werden beim Control Room als Administrator angemeldet. Sie können jetzt die gesamte RPA-Umgebung mit Control Room und Clients konfigurieren und verwalten.

Nächste Maßnahme

Installieren Sie nach dem Konfigurieren des Control Rooms Produktlizenzen.

Feedback senden