Lea y revise la documentación de Automation Anywhere

Automation Anywhere Automation 360

Cerrar contenidos

Contenidos

Abrir contenidos

Configurar Control Room para el modo manual de Active Directory

  • Actualizado: 5/12/2020
    • Automation 360 v.x
    • Instalar
    • Espacio de trabajo de RPA

Configurar Control Room para el modo manual de Active Directory

Configure Control Room para autenticar a los usuarios mediante Active Directory. Para ello, agregue manualmente las direcciones URL de protocolo ligero de acceso a directorios (LDAP).

Siga estos pasos para configurar Control Room cuando lo inicia por primera vez:

Procedimiento

  1. Haga doble clic en el ícono de Automation Anywhere Control Room en su escritorio.

    Se mostrará la página Ajustes de la configuración de Control Room.

  2. Escriba la ruta del repositorio.
    Esta es la ubicación donde se almacenarán los archivos de automatización cargados, como las instancias de IQ Bot y TaskBots. Por ejemplo, C:\ProgramData\AutomationAnywhere\Server Files.
  3. Escriba la dirección URL de acceso.
    Esta es la dirección URL para acceder a su instalación de Control Room.
  4. Haga clic en Guardar y continuar.
    Aviso: El botón Atrás de navegador web se inhabilita automáticamente después de hacer clic en Guardar y continuar. Esto permite asegurarse de que la Master Key de Credential Vault que se genere coincida con la ruta del repositorio y la dirección URL de acceso a Control Room.

    Para regresar a la página de Configuración de Control Room, presione Ctrl+F5 y reinicie el equipo.

    Se mostrará la página de Configuración de Credential Vault.
  5. Seleccione entre las siguientes opciones:
    • Modo exprés: El sistema almacena la Master Key para conectarse a Credential Vault. Esta opción no se recomienda para un entorno de producción.
    • Modo manual: Almacene la Master Key por su cuenta y proporcione la Master Key cuando Credential Vault esté bloqueada. Los usuarios utilizan la Master Key para conectarse a la Credential Vault a fin de proteger sus credenciales y acceder a ellas al crear y ejecutar instancias de TaskBots.
      Aviso: Si pierde la clave, no podrá acceder a Control Room.
  6. Haga clic en Guardar y continuar.
    Aviso: El botón Atrás de navegador web se inhabilita automáticamente después de hacer clic en Guardar y continuar. No se permiten más cambios en la configuración de Control Room o en los ajustes de Credential Vault.

    Si desea hacer cambios, deberá reinstalar Control Room.

    Se mostrará la página de Tipo de autenticación para los usuarios de Control Room.
  7. Seleccione Active Directory.
    Automation Anywhere es compatible con Active Directory Autenticación multibosque para Control Room. Antes de proporcionar el tipo de autenticación, asegúrese de que se cumplan los siguientes requisitos:
    • La confianza unidireccional o bidireccional debe estar configurada entre todos los bosques. En el caso de la confianza unidireccional, esta debe ir del bosque de Enterprise Client al bosque de Control Room (el bosque de Control Room siempre debe ser el bosque de confianza).
    • Debe existir una configuración de confianza bidireccional para cada dominio de un bosque.
    • Revise que el certificado raíz del servidor LDAP se importe con la herramienta CertMgr proporcionada por medio del comando.
    • Las direcciones URL de LDAP proporcionadas para cada bosque no deben estar detrás de un balanceador de carga. Además, todas las direcciones URL de LDAP deben apuntar a los controladores de dominio raíz (principal).
    • Revise que el nodo que ejecuta Control Room esté en la misma red de dominio donde se ejecuta Active Directory.
    • El usuario debe estar en el dominio principal y la dirección URL debe apuntar al dominio principal.

      Esto permite asegurarse de que, cuando haya dos o más bosques y uno de ellos tenga un subdominio con un espacio de nombre diferente, un usuario de los otros bosques no tenga permiso para acceder a ese subdominio.

  8. Escriba la URL global del catálogo.

    Por ejemplo, ldap://server01.domain.com.

    Para autenticación a prueba de fallas, haga clic en la opción + para proporcionar URL LDAP adicionales.

    Nota: En el caso de los usuarios y grupos de uno o más dominios de Active Directory, para el acceso a Control Room, se debe utilizar el nombre del host completo del servidor de catálogo global (GC), el cual utiliza el puerto 3268 (3269, si es SSL).

    Cuando agregue las URL LDAP, asegúrese de proporcionar un nombre de host completamente calificado como ldap://server01.ldap.com.

    Puede proporcionar direcciones URL de varios catálogos globales por bosque, de modo que, si un catálogo global de un bosque deja de funcionar, será posible utilizar otro. Esta característica no admite una dirección URL de balanceador de carga.

    Debe introducir el nombre de usuario y la contraseña del dominio y hacer clic en Agregar conexiones manualmente para ingresar las direcciones URL de LDAP.

  9. Proporcionar credenciales de cuenta de servicio

    Asegúrese de que el nombre de usuario proporcionado sea un usuario en el grupo de Usuarios de dominio e idealmente, y esté configurado en Active Directory con una opción de La contraseña nunca vence. De lo contrario, habrá algún tiempo de inactividad en la autenticación de RPA a medida que se restablezca la contraseña de la cuenta de servicio. Proporcione el nombre de usuario en un Nombre principal de usuario (UPN) esté en formato username@domain.com y la contraseña.

  10. Haga clic en Revisar conexión.

    Si Control Room no puede conectarse a la base de datos de Active Directory, se mostrará un mensaje de error.

  11. Haga clic en Next.
    Se mostrará la página de primer administrador de Control Room.
  12. Seleccione el dominio de Active Directory en la lista desplegable y escriba el nombre de usuario del administrador de Control Room.
  13. Haga clic en Revisar nombre en Active Directory.
    Si el nombre de usuario está presente en Active Directory, se mostrarán los siguientes detalles del usuario:
    • Nombre
    • Apellido
    • Correo electrónico

    Puede editar estos campos llenados previamente.

  14. Haga clic en Guardar e iniciar sesión.

    Inició sesión en Control Room como administrador. Ahora puede configurar y administrar el entorno de RPA general con Control Room y con instancias de Client.

Qué hacer a continuación

Después de configurar Control Room, instale las licencias de producto.

Enviar comentarios