Authentifizierungstyp für Azure Key Vault einrichten

Nachdem Sie die Erstinstallation abgeschlossen und Azure Key Vault als externen Schlüsseltresor konfiguriert haben, können Sie in der Ersteinrichtung den Authentifizierungstyp für Automation 360-Control Room-Nutzer einrichten (dies geschieht direkt nach Abschluss der Erstinstallation).

Prozedur

  1. Klicken Sie im Dialogfeld Authentifizierungstyp für Control Room-Nutzer auf Active Directory.
    Azure-Authentifizierungstyp für den Control Room
  2. Optional: Konfigurieren Sie die Anmeldedaten für die Active Directory-Integration (die Anmeldedaten, die Control Room zur Authentifizierung von Nutzern bei Active Directory verwendet), die aus Azure Key Vault abgerufen werden sollen. Klicken Sie auf Externer Schlüsseltresor und geben Sie das Azure-Geheimnis zum Abrufen von Anmeldedaten in das Feld ein (zum Beispiel: userAD).
  3. Klicken Sie auf Verbindungen erkennen. Die verfügbaren Domänen und Standorte werden angezeigt.
  4. Klicken Sie auf Weiter und fahren Sie damit fort, den ersten Control Room-Administrator zu erstellen. Speichern Sie die Nutzerinformationen des Administrators.
    Der Control Room versucht, die Anmeldedaten aus Azure Key Vault abzurufen und sich dann beim Domänencontroller zu authentifizieren. Falls dies nicht gelingt, kann eine der folgenden Ursachen vorliegen:
    • Es gibt kein Geheimnis mit diesem Namen im Azure Key Vault
    • Es gibt ein Geheimnis mit diesem Namen, doch es enthält keinen Nutzernamen und kein Passwort, das für die Authentifizierung mit Active Directory autorisiert ist

Sie können sich nun als Administrator beim Control Room anmelden und Nutzer und Rollen hinzufügen.

Anmerkung: Die Passwörter im Azure Key Vault sind maskiert. Sie müssen sie also kopieren und speichern, nachdem Sie sie erstellt haben.