Lea y revise la documentación de Automation Anywhere

Automation 360

Cerrar contenidos

Contenidos

Abrir contenidos

Configurar Control Room para Active Directory: modo automático

  • Actualizado: 2021/09/14
    • Automation 360 v.x
    • Instalar
    • Espacio de trabajo de RPA

Configurar Control Room para Active Directory: modo automático

Configure el Control Room para autenticar a los usuarios mediante Active Directory habilitando el Control Room para descubrir y listar dominios y sitios en su organización.

Para configurar el Control Room cuando lo inicie por primera vez, haga lo siguiente:

Procedimiento

  1. Haga doble clic en el icono Automation AnywhereControl Room en el escritorio.

    Se mostrará la página Configurar ajustes de Control Room.

  2. Escriba la ruta del repositorio.
    Esta es la ubicación donde los archivos de automatización cargados, por ejemplo, IQ Bots, y TaskBots se almacenan. Por ejemplo, C:\NProgramData\NAutomationAnywhere\Nde los archivos del servidor.
  3. Ingrese la dirección URL de acceso.
    Esta es la dirección URL para acceder a su instalación de Control Room.
  4. Haga clic en Guardar y continuar.
    Aviso: El botón Atrás de su navegador web se inhabilita automáticamente después de hacer clic en Guardar y continuar. Esto permite asegurarse de que la Master Key de Credential Vault que se genere coincida con la ruta del repositorio y la dirección URL de acceso a Control Room.

    Para regresar a la página Configurar ajustes de Control Room, presione Ctrl+F5 y reinicie.

    Se mostrará la página Configuración de Credential Vault.
  5. Seleccione entre las siguientes opciones:
    • Modo exprés: El sistema almacena la Master Key para conectarse a Credential Vault. Esta opción no se recomienda para un entorno de producción.
    • Modo manual: Almacene la Master Key por su cuenta y proporcione la Master Key cuando Credential Vault esté bloqueada. Los usuarios utilizan la Master Key para conectarse a la Credential Vault a fin de proteger sus credenciales y acceder a ellas al crear y ejecutar instancias de TaskBots.
      Aviso: Si pierde la clave, no podrá acceder a Control Room.
  6. Haga clic en Guardar y continuar.
    Aviso: El botón Atrás del navegador web se inhabilita automáticamente después de hacer clic en Guardar y continuar. No se permiten más cambios en la configuración de Control Room o en los ajustes de Credential Vault.

    Si desea hacer cambios, deberá reinstalar Control Room.

    Se mostrará la página Tipo de autenticación para los usuarios de Control Room.
  7. Seleccione Active Directory.
    Automation Anywhere soporta Active Directory La autenticación multiforestal para el Control Room. Antes de proporcionar el tipo de autenticación, asegúrese de lo siguiente:
    • Se establece una confianza unidireccional o bidireccional entre todos los bosques. Para un fideicomiso unidireccional, esto es desde el Bot agent al Control Room bosque (Control Room el bosque debe ser siempre el bosque de confianza).
    • La confianza bidireccional se establece para cada dominio de un bosque.
    • El certificado raíz del servidor LDAP se importa mediante la herramienta CertMgr proporcionada a través de un comando.
    • Las URLs LDAP proporcionadas por el bosque no pueden estar detrás de un equilibrador de carga. Además, todas las URL de LDAP deben apuntar a los controladores de dominio raíz (principales).
    • El nodo que ejecuta el Control Room está en la misma red de dominio donde se ejecuta el Active Directory se ejecuta.
    • El usuario está en el dominio padre y la URL apunta al padre.

      Esto asegura que cuando hay dos o más bosques, y uno de ellos tiene un subdominio con un espacio de nombres diferente, un usuario de los otros bosques no tiene permiso para acceder a ese subdominio.

  8. Escriba el nombre de usuario del dominio.
    Asegúrese de utilizar el nombre de usuario principal (UPN) en el username@domain.com formato.
    El nombre de usuario que introduzca es para un usuario que tiene acceso a todos los dominios utilizando las mismas credenciales.
  9. Escriba la contraseña del dominio.
    No se espera que este usuario utilice el Control Room. Aunque tiene la opción de actualizar la contraseña, utilice una Cuenta con la opción de que la contraseña no caduque nunca. Si caduca, se puede actualizar, pero con algún tiempo de inactividad.
  10. Haga clic en Descubra las conexiones.
    Se muestran todos los dominios Active Directory con uno o más sitios por dominio.
    Por defecto, se seleccionan todos los dominios y sitios. Si sólo se descubre un dominio y un sitio bajo él, entonces se muestra en modo de sólo lectura y no se puede editar.
    Puede configurar el número máximo de sitios por dominio que pueden descubrirse en varios dominios añadiendo la siguiente propiedad en el archivo um.properties guardado en <ruta de instalación>/config:

    um.ldap.auto.discovery.find.max.sites=<number of sites>

    Por ejemplo, puede configurar el descubrimiento automático para un máximo de 15 sitios por dominio añadiendo la entrada um.ldap.auto.discovery.find.max.sites=15 en el archivo um.properties . Esto significa que por cada dominio que tengas, se pueden descubrir un máximo de 15 sitios asociados por dominio.

    Nota: Si esta propiedad no está configurada, por defecto se descubrirán 10 sitios por dominio.
  11. Seleccione los dominios y sitios que se utilizarán para la autenticación.

    Seleccione los dominios y sitios que se utilizarán para la autenticación. Seleccione un mínimo de un sitio para cada dominio que se seleccione

  12. Haga clic en Probar conexiones para registrar los sitios que se utilizarán para la autenticación.
  13. Haga clic en Comprobar conexión.

    Si Control Room no puede conectarse a la base de datos Active Directory base de datos, aparece un mensaje de error.

  14. Haga clic en Next (Siguiente).
    Se mostrará la página Primer administrador de Control Room.
  15. Seleccione el dominio de Active Directory de la lista desplegable y escriba el Control Room nombre de usuario del administrador.
  16. Haga clic en Comprobar el nombre en Active Directory.
    Si el nombre de usuario está en el Active Directory se muestran los siguientes datos del usuario:
    • Nombre
    • Apellido
    • Envíe un correo electrónico a

    Puede editar estos campos precargados.

  17. Haga clic en Guardar e iniciar sesión.

    Inició sesión en Control Room como administrador. Ahora puede configurar y gestionar el entorno general de RPA con Control Room y Bot agent.

Qué hacer a continuación

Después de configurar el Control Roominstalar las licencias de los productos.