Configurar Control Roompara el modo automático de Active Directory

Configure la Control Room para autenticar a los usuarios mediante Active Directory habilitando la Control Room para que detecte y liste los dominios y sitios en su organización.

Nota: La integración de Active Directory es irreversible y no se puede modificar la configuración una vez establecida.
El archivo um-properties es un archivo de configuración que se utiliza en la Control Room. Desempeña un papel importante en la definición de varias propiedades y ajustes relacionados con la gestión de usuarios y las configuraciones de protocolo ligero de acceso a directorios (LDAP). Revise la siguiente tabla para entender las entradas configurables en el archivo um-properties:
Entrada Descripciones
um.ad.max.gc.url.per.forest=10 Número de URL del catálogo global (GC) por bosque que se van a recopilar, por defecto es 10
um.ad.max.kdc.per.domain=3 Número de servidores del centro de distribución de claves (KDC) permitidos por dominio, por defecto es 3
um.ad.max.retry.count=2 La solicitud se reintentará x cantidad de veces, por defecto 2
um.ad.retry.delay.milliseconds=500 La solicitud se reintentará en x milisegundos, por defecto 500 milisegundos
um.ad.retry.max.delay.milliseconds=5000 La solicitud se reintentará antes de x milisegundos, por defecto 5000 milisegundos
um.ad.krb5.cr.retries=1 Esto forzará a CR a volver a autenticarse en el AD en caso de que falle la autenticación; por defecto es 1, puede ajustarse a 2 o 3 en ese caso.
um.ldap.connect.timeout.milliseconds=2000 Tiempo de espera de conexión, por defecto 2000 milisegundos
um.ldap.kdcs=\'\' Si se definen varios KDC en la entrada, se sobrescribirán los encontrados por el proceso de autodescubrimiento. Esto crea una red de seguridad para que los clientes tengan la capacidad de sobrescribir cualquier KDC. Cuando se define esta entrada, todos los dominios con KDC correspondientes deben definirse aquí.

Por defecto está vacío

Por ejemplo, si el entorno de AD tiene un total de 3 dominios, domain1.com, domain2.com y domain3.com, la entrada se verá de la siguiente manera:
um.ldap.kdcs='domain1.com:host1.domain1.com:host2.domain1.com,domain2.com:host1.domain2.com:host2.domain2.com',domain3.com:host1.domain3.com'
um.ldap.read.timeout.milliseconds=10000 Tiempo de espera de lectura, por defecto 10 000 milisegundos
um.ad.total.db.user.per.retrieval=1000 Esto es para la sincronización por lotes de roles de usuario, carga un número x de usuarios de la base de datos por recuperación.
um.ldap.groupmapping.domain.filter=\'\' Se asigna por defecto a los grupos de usuarios si esta línea no está definida.
um.ldap.groupmapping.sync.on.get.mappings=false Su valor predeterminado es “false” (falso) para que la lista de asignaciones no se valide al mostrarse en la interfaz de usuario. Si se establece en "true" (verdadero), se invierte el comportamiento anterior para validar la lista de asignaciones cada vez que se realiza una solicitud de obtención de asignaciones, lo que podría reducir el rendimiento.

Siga estos pasos para configurar Control Room cuando lo inicia por primera vez:

Procedimiento

  1. Haga doble clic en el ícono de Automation Anywhere Control Room en su escritorio.

    Se mostrará la página Configurar ajustes de Control Room .

  2. Escriba la ruta del repositorio.
    Esta es la ubicación donde se almacenarán los archivos de automatización cargados, como las instancias de IQ Bot y Bots de tarea. Por ejemplo, C:\ProgramData\AutomationAnywhere\Server Files
  3. Ingrese la dirección URL de acceso.
    Esta es la dirección URL para acceder a su instalación de Control Room.
  4. Haga clic en Guardar y continuar.
    Importante: El botón Atrás de su navegador web se inhabilita automáticamente después de hacer clic en Guardar y continuar. Esto permite asegurarse de que la Credential Vault de Clave maestra que se genere coincida con la ruta del repositorio y la dirección URL de acceso a Control Room.

    Para regresar a la página Configurar ajustes de la Control Room , presione Ctrl + F5 y reinicie el equipo.

    Se mostrará la página Configuración de Credential Vault .
  5. Seleccione entre las siguientes opciones:
    • Modo exprés: El sistema almacena su Clave maestra para conectarse a la Credential Vault. Esta opción no se recomienda para un entorno de producción.
    • Modo manual: Almacene la Clave maestra por su cuenta y proporcione la Clave maestra cuando Credential Vault esté bloqueada. Los usuarios utilizan la Clave maestra para conectarse a la Credential Vault a fin de proteger sus credenciales y acceder a ellas al crear y ejecutar instancias de Bots de tarea.
      Importante: Si pierde la Clave maestra, no podrá acceder a la Control Room.
  6. Haga clic en Guardar y continuar.
    Importante: El botón Atrás del navegador web se inhabilita automáticamente después de hacer clic en Guardar y continuar. No se permiten más cambios en la configuración de Control Room o en los ajustes de Credential Vault.

    Si desea hacer cambios, deberá reinstalar Control Room.

    Se mostrará la página Tipo de autenticación para los usuarios de Control Room .
  7. Seleccione Active Directory.
    Automation Anywhere admite la autenticación multibosque Active Directory para la Control Room. Antes de proporcionar el tipo de autenticación, asegúrese de que se cumplan los siguientes requisitos:
    • En el caso de la confianza unidireccional entre bosques:
      • Los dispositivos de Agente de bot están en uno o más bosques y la Control Room está en un bosque diferente, la Control Room debe estar en el bosque de confianza.
      • Establezca la confianza entre el bosque que contiene la Control Room y cada uno de los bosques que contienen los dispositivos de Agente de bot.
      • Los dominios que contienen dispositivos Agente de bot y la Control Room deben estar configurados con confianza bidireccional entre los dominios.
    • En el caso de la confianza bidireccional entre bosques:
      • En el escenario en el que los dispositivos de Agente de bot están en uno o más bosques y la Control Room está en un bosque diferente, todos los bosques que contienen el dispositivo de Agente de bot y la Control Room están configurados con confianza bidireccional entre bosques.
      • Establezca la confianza entre todos los bosques que contienen la Control Room y los dispositivos de Agente de bot.
      • Los dominios que contienen dispositivos Agente de bot y la Control Room deben estar configurados con confianza bidireccional entre los dominios.
    • Revise que el certificado raíz del servidor LDAP se importe con la herramienta CertMgr proporcionada por medio del comando.
    • Las direcciones URL de LDAP proporcionadas para cada bosque no deben estar detrás de un balanceador de carga. Además, todas las direcciones URL de LDAP deben apuntar a los controladores de dominio raíz (principal).
    • Revise que el nodo que ejecuta Control Room esté en la misma red de dominio donde se ejecuta Active Directory.
    • El usuario debe estar en el dominio principal y la dirección URL debe apuntar al dominio principal.

      Esto permite asegurarse de que, cuando haya dos o más bosques y uno de ellos tenga un subdominio con un espacio de nombre diferente, un usuario de los otros bosques no tenga permiso para acceder a ese subdominio.

  8. Escriba el nombre de usuario del dominio
    Asegúrese de que el nombre principal de usuario (UPN) esté en formato username@domain.com.
    Aquí deberá escribir el nombre de un usuario que tenga acceso a todos los dominios que utilicen las mismas credenciales.
  9. Escriba la contraseña de dominio.
    No se espera que este usuario utilice Control Room. Aunque tiene la opción de actualizar la contraseña, se recomienda utilizar una cuenta que tenga la opción "La contraseña nunca vence". Si la contraseña vence, se puede actualizar, pero con cierto tiempo de inactividad.
  10. Haga clic en Descubrir conexiones.
    Se muestran todos los dominios detectados de Active Directory con uno o más sitios por dominio.
    De forma predeterminada, se seleccionan todos los dominios y sitios. Si solo se detecta un dominio y un sitio debajo de él, se muestra en modo de solo lectura y no se puede editar.
    Puede configurar el número máximo de sitios por dominio que pueden descubrirse en varios dominios agregando la siguiente propiedad en el archivo um.properties guardado en <installation path>/config:

    um.ldap.auto.discovery.find.max.sites=<number of sites>

    Por ejemplo, puede configurar el descubrimiento automático para un máximo de 15 sitios por dominio agregando la entrada um.ldap.auto.discovery.find.max.sites=15 en el archivo um.properties. Esto significa que por cada dominio que tiene, se pueden descubrir un máximo de 15 sitios asociados por dominio.

    Nota: Si esta propiedad no está configurada, se descubrirán 10 sitios por dominio de forma predeterminada.
  11. Seleccione los dominios y sitios que desea utilizar para la autenticación.

    Seleccione los dominios y sitios que desea utilizar para la autenticación. Seleccione un mínimo de un sitio para cada dominio seleccionado

  12. Haga clic en Probar conexiones para registrar los sitios que se usarán para la autenticación.
  13. Haga clic en Revisar conexión.

    Si Control Room no puede conectarse a la base de datos de Active Directory, se mostrará un mensaje de error.

  14. Haga clic en Siguiente.
    Se mostrará la página Primer administrador de Control Room .
  15. Seleccione el dominio de Active Directory en la lista desplegable y escriba el nombre de usuario del administrador de Control Room.
  16. Haga clic en Revisar nombre en Active Directory.
    Si el nombre de usuario está presente en Active Directory, se mostrarán los siguientes detalles del usuario:
    • Nombre
    • Apellido
    • Correo electrónico

    Puede editar estos campos llenados previamente.

  17. Haga clic en Guardar e iniciar sesión.

    Inició sesión en Control Room como administrador. Ahora puede configurar y administrar el entorno de RPA general con Control Room y Agente de bot.

Qué hacer a continuación

Después de configurar Control Room, instale las licencias de producto.