Lea y revise la documentación de Automation Anywhere

Automation 360

Cerrar contenidos

Contenidos

Abrir contenidos

Gestionar Active Directory asignación de funciones

  • Actualizado: 2021/09/30
    • Automation 360 v.x
    • Administrar
    • Espacio de trabajo de RPA

Gestionar Active Directory asignación de funciones

Un administrador o un usuario con permiso para ver y gestionar roles puede ver los detalles de las Active Directory disponibles.

Antes de empezar

Asegúrese de que ha iniciado la sesión en el Control Room como administrador.

Por defecto, el Control Room recuperará todos los grupos de seguridad del directorio Users.

Para crear asignaciones de roles con filtros para el Usuarios junto con otras unidades organizativas (OU), debe actualizar el archivo um.properties . En el Control Room, el Usuarios se considera similar a las OUs. Por lo tanto, debe definir el filtro en el archivo um.properties .

Por ejemplo, configure el filtro en el archivo de la siguiente manera:
um.ldap.groupmapping.domain.filter='mydomain.com:OU1&groupFilter|OU2&groupFilter|Users&groupFilter'
Nota: Los filtros de grupo como groupFilter son opcionales.
En este ejemplo, aplicando este cambio al archivo um.properties dirige el Control Room a realizar las siguientes tareas:
  1. Ir al dominio midominio.es
  2. Recuperar todos los grupos de seguridad de la Unidad Organizativa OU1 que tengan el nombre del grupo que empieza por groupFilter.
  3. Recuperar todos los grupos de seguridad de la Unidad Organizativa OU2 que tengan el nombre del grupo que empieza por groupFilter.
  4. Recupera todos los grupos de seguridad del directorio de usuarios que tienen el nombre del grupo que empieza por groupFilter.

Esta configuración garantiza que los usuarios de las unidades de organización OU1 y OU2 se recuperarán además de los Usuarios de los usuarios.

Mapeo de dominios múltiples

El mapeo admite varios dominios separados por una coma.

um.ldap.groupmapping.domain.filter='mydomain.com:OU1&groupFilter|OU2&groupFilter|Users&groupFilter,mydomain2.com:OU3|OU4'
En el ejemplo anterior, el Control Room realizará los procesos adicionales:
  1. Ir al dominio midominio2.com
  2. Recuperar todos los grupos de seguridad de la unidad organizativa OU3.
  3. Recuperar todos los grupos de seguridad de la unidad organizativa OU4.

Recuperación de grupos de seguridad de OUs anidadas

Ejemplo para recuperar grupos de seguridad de OUs anidadas.

En el siguiente ejemplo de organización, considere "Marketing" como la OU padre con OUs anidadas adicionales y grupos de seguridad ubicados en cada una de estas OUs anidadas.

  • Marketing
    • Grupo 1
    • Grupo 2
    • US_OU
      • Grupo 3
      • California_OU
        • Grupo 4
        • NoCal_OU
          • Grupo 5
        • SoCal_OU
          • Grupo 6
Añadiendo la siguiente entrada, Control Room recuperará todos los grupos, group1, group2, group3, group4, group5 y group6 de Marketing y las OUs anidadas.
um.ldap.groupmapping.domain.filter='mydomain.com:Marketing'
Nota: No se admite proporcionar OU anidadas en la entrada.

Asignación de funciones de Active Directory

Ir a Administración > > Roles > Asignación de roles de Active Directory y la página muestra las asignaciones de roles que se han creado en el Control Room. Desde aquí, estas asignaciones de roles pueden ser vistas o editadas. También puede crear nuevas asignaciones de roles o reiniciar el proceso de sincronización de roles entre el Control Room y AD.

Este proceso de sincronización se activa por defecto una vez al día (1440 minutos) una vez que se ha activado. Las sincronizaciones pueden activarse en cualquier intervalo cambiando el número de minutos. Se recomienda que la configuración de los intervalos sea mayor que la representada por el valor predeterminado.

Una o varias asignaciones de funciones disponibles que coinciden con sus criterios de búsqueda aparecen en el Asignación de funciones tabla.
Enviar comentarios