Control Room für den manuellen Active Directory-Modus konfigurieren

Konfigurieren Sie den Control Room, um Nutzer mit Active Directory zu authentifizieren, indem Sie die LDAP-URLs (Lightweight Directory Access Protocol) manuell hinzufügen.

Anmerkung: Die Active Directory-Integration ist nicht mehr änderbar, und Sie können die Konfiguration nicht mehr ändern, nachdem sie eingerichtet wurde.

Gehen Sie wie folgt vor, um den Control Room beim ersten Starten zu konfigurieren:

Prozedur

  1. Öffnen Sie die Control Room-URL, die Sie von Ihrem Systemadministrator erhalten haben, in Ihrem Browser.
  2. Geben Sie den Repository-Pfad ein.
    Das ist der Ort, an dem die hochgeladenen Automatisierungsdateien wie z. B. IQ Bots und TaskBotss gespeichert werden. Beispiel: C:\Programme\AutomationAnywhere\Server Files.
  3. Geben Sie die Zugriffs-URL ein.
    Das ist die URL für den Zugriff auf Ihre Installation von Control Room.
  4. Klicken Sie auf Speichern und fortfahren.
    Wichtig: Die Schaltfläche Zurück Ihres Browsers wird automatisch deaktiviert, nachdem Sie auf Speichern und fortfahren geklickt haben. Damit wird sichergestellt, dass der Credential Vault-Hauptschlüssel, der generiert wird, dem Repository-Pfad und der Zugriffs-URL für den Control Room entspricht.

    Um zur Seite Control Room-Einstellungen konfigurieren zurückzukehren, drücken Sie Ctrl plus F5 und führen einen Neustart aus.

    Die Seite Credential Vault-Einstellungen wird angezeigt.
  5. Wählen Sie aus den folgenden Optionen aus:
    • Expressmodus: Das System speichert den Hauptschlüssel, um eine Verbindung mit dem Credential Vault herzustellen. Diese Option wird für eine Produktionsumgebung nicht empfohlen.
    • Manueller Modus: Sie speichern den Hauptschlüssel selbst und geben den Hauptschlüssel an, wenn der Credential Vault gesperrt ist. Mit Hilfe des Hauptschlüssels verbinden Nutzer sich mit dem Credential Vault, um ihre Anmeldedaten zu sichern und darauf zuzugreifen, wenn sie die TaskBots erstellen und ausführen.
      Wichtig: Wenn Sie den Hauptschlüssel verlieren, können Sie nicht mehr auf den Control Room zugreifen.
  6. Klicken Sie auf Speichern und fortfahren.
    Wichtig: Die Schaltfläche Zurück des Browsers wird automatisch deaktiviert, nachdem Sie auf Speichern und fortfahren geklickt haben. Keine weiteren Änderungen an der Control Room-Konfiguration oder an den Credential Vault-Einstellungen sind erlaubt.

    Um Änderungen vorzunehmen, installieren Sie den Control Room erneut.

    Die Seite Authentifizierungstyp für Control Room-Nutzer wird angezeigt.
  7. Wählen Sie Active Directory aus.
    Automation Anywhere unterstützt die Active Directory-Multi-Forest-Authentifizierung in für den Control Room. Gewährleisten Sie vor der Bereitstellung des Authentifizierungstyps Folgendes:
    • Es besteht eine unidirektionale oder bidirektionale Vertrauensstellung zwischen allen Forests. Zwischen dem Enterprise Client-Forest und dem Control Room-Forest besteht eine unidirektionale Vertrauensstellung (Control Room-Forest muss immer der vertrauende Forest sein).
    • Für jede Domäne in einem Forest wird eine bidirektionale Vertrauensstellung eingerichtet.
    • Das Stammzertifikat des LDAP-Servers wird mithilfe des bereitgestellten CertMgr-Tools per Befehl importiert.
    • Die bereitgestellten LDAP-URLs pro Forest dürfen sich nicht hinter einem Load Balancer befinden. Außerdem müssen alle LDAP-URLs auf die Stammdomänencontroller (Hauptdomänencontroller) verweisen.
    • Der Knoten, auf dem der Control Room ausgeführt wird, befindet sich in demselben Domänennetzwerk, in dem das Active Directory ausgeführt wird.
    • Der Nutzer befindet sich in der übergeordneten Domäne und die URL verweist auf die übergeordnete Domäne.

      Damit wird gewährleistet, dass ein Nutzer aus den anderen Forests nicht berechtigt ist, auf die Unterdomäne zuzugreifen, wenn es zwei oder mehr Forests gibt und einer der Forests über eine Unterdomäne mit einem anderen Namespace verfügt.

  8. Geben Sie die URL des globalen Katalogs ein.

    Beispiel: ldap://server01.domain.com.

    Für eine ausfallsichere Authentifizierung klicken Sie auf die Plus-Option, um zusätzliche LDAP-URLs anzugeben.

    Anmerkung: Nutzer und Gruppen aus einer oder mehreren Active Directory-Domänen greifen auf den Control Room zu, indem sie für den globalen Katalog (GC) einen vollständig qualifizierten Hostnamen des Servers verwenden und Port 3268 (3269 im Falle von SSL) abgehört wird.

    Achten Sie beim Hinzufügen von LDAP-URLs darauf, dass Sie einen vollqualifizierten Hostnamen wie ldap://server01.ldap.com angeben.

    Geben Sie URLs mehrerer globaler Kataloge pro Forest an. Falls ein globaler Katalog in einem Forest ausfällt, kann der andere aktiv werden. Diese Funktion bietet keine Unterstützung für lastverteilte URLs.

    Sie müssen den Domänennutzernamen und das Passwort eingeben und auf Verbindungen manuell hinzufügen klicken, um die LDAP-URLs einzugeben.

  9. Anmeldedaten für das Dienstkonto bereitstellen

    Bei dem bereitgestellten Nutzernamen muss es sich um einen Nutzer in der Domänennutzer-Gruppe handeln, der in Active Directory idealerweise mit der Option Kennwort läuft niemals ab eingerichtet ist. Andernfalls kommt es zu einer gewissen Ausfallzeit bei der RPA-Authentifizierung, da das Kennwort des Dienstkontos zurückgesetzt wird. Geben Sie den Nutzernamen im User Principal Name (UPN-)Format username@domain.com und das Passwort an.

  10. Klicken Sie auf Verbindung überprüfen.

    Wenn der Control Room keine Verbindung zur Active Directory-Datenbank herstellen kann, wird eine Fehlermeldung angezeigt.

  11. Klicken Sie auf Weiter.
    Die Seite Erster Control Room-Administrator wird angezeigt.
  12. Wählen Sie in der Dropdown-Liste die Active Directory-Domäne aus und geben Sie den Nutzernamen des Control Room-Administrators ein.
  13. Klicken Sie auf Namen in Active Directory prüfen.
    Wenn der Nutzername in Active Directory vorhanden ist, werden folgende Angaben zum Nutzer angezeigt:
    • Vorname
    • Nachname
    • E-Mail

    Sie können diese vorab ausgefüllten Felder bearbeiten.

  14. Klicken Sie auf Speichern und anmelden.
    Sie werden beim Control Room als Administrator angemeldet. Sie können jetzt die gesamte RPA-Umgebung mit Control Room und Clients konfigurieren und verwalten.

Nächste Maßnahme

Installieren Sie nach dem Konfigurieren des Control Rooms Produktlizenzen.