Authentifizierungstyp für AWS Secrets Manager einrichten

Nachdem Sie die Erstinstallation abgeschlossen und AWS Secrets Manager als externen Schlüsseltresor konfiguriert haben, können Sie den Authentifizierungstyp für Automation 360-Control Room-Nutzer in der Ersteinrichtung einrichten (dies geschieht direkt nach Abschluss der Erstinstallation).

Prozedur

  1. Klicken Sie im Dialogfeld Authentifizierungstyp für Control Room-Nutzer auf Active Directory.AWS-Authentifizierungstyp für den Control Room
  2. Sie können die Anmeldedaten für die Active Directory-Integration optional konfigurieren (die Anmeldedaten, die Control Room zur Authentifizierung von Nutzern mit Active Directory verwendet), die aus AWS Secrets Manager abgerufen werden sollen. Klicken Sie auf Externer Schlüsseltresor und geben Sie das AWS-Geheimnis zum Abrufen von Anmeldedaten in das Feld ein (zum Beispiel: userAD). Der Control Room versucht, die Anmeldedaten aus AWS Secrets Manager abzurufen und sich dann im Domänencontroller zu authentifizieren. Wenn dies nicht gelingt, kann das folgende Gründe haben:
    • Es gibt kein Geheimnis mit diesem Namen in AWS Secrets Manager, oder
    • Es gibt ein Geheimnis mit diesem Namen, doch es enthält keinen Nutzernamen und kein Passwort, das für die Authentifizierung mit Active Directory autorisiert ist.
  3. Klicken Sie auf Verbindungen erkennen. Die verfügbaren Domänen und Standorte werden angezeigt.
  4. Klicken Sie auf Weiter und fahren Sie damit fort, den ersten Control Room-Administrator zu erstellen. Speichern Sie die Nutzerinformationen des Administrators.

Sie können sich nun als Administrator beim Control Room anmelden und Nutzer und Rollen hinzufügen.