Crear una asignación de roles de Active Directory

Cuando se crean usuarios, heredan automáticamente los roles asignados a sus grupos de seguridad de Active Directory. La asignación debe crearse antes de que el usuario y los roles se sincronicen durante el inicio de sesión del usuario o el proceso en segundo plano.

Antes de empezar

Para completar la tarea, debe tener asignado un rol de AAE_Admin . Asegúrese de haber iniciado sesión en la Control Room como administrador.
Nota: Automation 360 admite la creación de roles personalizados al permitir que todos los permisos sean no predeterminados y editables. Sin embargo, en las versiones anteriores a la versión v30, los roles creados por el sistema, como AAE_Admin, son obligatorios. Para obtener más información, consulte Roles creados por el sistema.
Nota: La integración de Active Directory se admite en implementaciones de On-Premises.
Para crear una asignación de rol, el administrador deberá proporcionar la siguiente información:
  • Asignar nombre único.
  • Dominio de destino del que los grupos de seguridad sacarán las credenciales (consulte um.properties para obtener más detalles).
Nota: Para evitar importar una larga lista de usuarios, se debe crear un grupo de seguridad específico en el lado de AD, que se recomienda que tenga solo los usuarios que accederán a Control Room.

Asigne uno o varios grupos de seguridad de AD a uno o más roles de la Control Room. Cree los roles que desee utilizar con los grupos de seguridad de Active Directory. También puede usar los roles predeterminados disponibles en Control Room.

Cuando los usuarios de diferentes dominios pertenecen a un grupo de seguridad en un dominio y se crea una asignación de roles en la Control Room, todos los usuarios de ese grupo se sincronizan. Por ejemplo, los usuarios en el mysecuritygroup del dominio mydomain.com, como user1@mydomain.com y user2@india.mydomain.com, se sincronizarán en la Control Room.
Nota: Se recomienda que no se utilice el rol AAE_Admin.

Procedimiento

  1. Inicie sesión en la Control Room.
  2. Vaya a Administración > Roles.
  3. Haga clic en Asignaciones de roles de Active Directory.
  4. Haga clic en Crear asignaciones de rol.
  5. Escriba el Nombre.
  6. Haga clic en el menú desplegable Dominio de Active Directory y seleccione un dominio disponible.
  7. Utilice el campo Grupo de seguridad de Active Directory para buscar un grupo.
    Por ejemplo, si tiene un grupo llamado Editoriales certificadas, busque Certificadas. Todos los grupos que contienen Certificadas en sus nombres aparecen en GRUPOS.
  8. Seleccione la opción Importar usuarios o No importar usuarios.
    OpciónResultado
    Importar usuarios Se crearán todos los usuarios asignados para el grupo de seguridad seleccionado y se asignarán los roles y licencias asignadas en Control Room. Si los usuarios ya existen en Control Room, se actualizarán con los últimos roles y licencias de la asignación.

    Si el proceso de sincronización está habilitado y activado, los usuarios existentes de Control Room tendrán los roles y licencias actualizadas de la asignación.

    Si hay nuevos usuarios agregados al grupo de seguridad en el lado Active Directory, estos usuarios se crearán en Control Room.

    Si hay usuarios eliminados del grupo de seguridad, estos usuarios se eliminarán de Control Room.
    No importar usuarios
    Después de crear la asignación de roles, no se creará ningún usuario en Control Room. Cómo se utiliza esta asignación en esta implementación:
    • En la página Crear configuración de usuario, cuando crea un nuevo usuario, los roles se asignarán automáticamente al nuevo usuario si alguno de los grupos de seguridad del usuario se asigna a la asignación de rol existente.
    • Si está habilitado y activado el proceso de sincronización, cualquier usuario existente de Control Room cuyo grupo de seguridad se asigne a cualquier asignación de rol, obtendrá la asignación de rol actualizada.

    Cuando se crean varias asignaciones de roles en Active Directory (AD) para varios grupos de seguridad, los roles utilizados en las asignaciones se combinan para los usuarios que pertenecen a los grupos de seguridad.

    Considere el siguiente ejemplo:
    • Asignación de AD 1 = Rol Y - Grupo Y - Usuario A, Usuario B, Usuario C
    • Asignación de AD 2 = Rol Z - Grupo Z - Usuario A, Usuario D, Usuario E
    El usuario A forma parte de los grupos Y y Z de Active Directory. El usuario A se creará en Automation 360 y se le asignará el rol Y y el rol Z. Si elimina la Asignación AD 2, entonces el rol Z se eliminará para el usuario A. Sin embargo, el usuario A seguirá utilizando el rol Y.
    Nota: Después de crear una asignación y cambiar de la opción Importar usuarios a No importar usuarios, las licencias asignadas previamente se conservan para los usuarios.
  9. Haga clic en la flecha derecha () para agregar su selección.
  10. Seleccione el rol requerido de la lista de Roles disponibles.
  11. Haga clic en la flecha derecha () para agregar su selección.
  12. Seleccione las licencias de dispositivos que se van a asignar al grupo de seguridad.
    La asignación de licencias solo se admite cuando están seleccionadas las opciones de Importar usuarios.
    Nota: La opción No importar usuarios no admite la asignación de licencias. Los administradores deberán asignar manualmente las licencias a los usuarios. Si alguna de las licencias definidas en las asignaciones no está disponible durante el proceso de sincronización (no hay suficientes licencias), no se asignarán licencias a los usuarios. Por lo tanto, asegúrese de que hay suficientes licencias antes de crear las asignaciones.

    Puede ejecutar las automatizaciones en el dispositivo que está configurado como su dispositivo de ejecución de bot o en un grupo de dispositivos para el que tenga privilegios de consumidor (Crear un usuario). Cuando se utiliza la asignación de rol de Active Directory, si desea que cualquier usuario asignado de Active Directory sea capaz de utilizar más de un dispositivo, debe configurar un grupo de dispositivos (Crear grupos de dispositivos).

  13. Haga clic en Crear asignaciones.
    Nota: Cuando la asignación de roles en AD está habilitada, no puede agregar roles manualmente para el usuario asignado en AD.

Cuando se ejecuta la sincronización, se actualizan todos los usuarios con los roles asignados.