Configurar Control Room para el modo manual de Active Directory

Configure la Control Room para autenticar a los usuarios mediante Active Directory. Para ello, agregue manualmente las direcciones URL de protocolo ligero de acceso a directorios (LDAP).

Nota: La integración de Active Directory es irreversible y no se puede modificar la configuración una vez establecida.

Siga estos pasos para configurar Control Room cuando lo inicia por primera vez:

Procedimiento

  1. Abra la dirección URL de Control Room enviada por el administrador del sistema en su navegador.
  2. Escriba la ruta del repositorio.
    Esta es la ubicación donde se almacenarán los archivos de automatización cargados, como las instancias de IQ Bot y Bots de tarea. Por ejemplo, C:\ProgramData\AutomationAnywhere\Server Files
  3. Ingrese la dirección URL de acceso.
    Esta es la dirección URL para acceder a su instalación de Control Room.
  4. Haga clic en Guardar y continuar.
    Importante: El botón Atrás de su navegador web se inhabilita automáticamente después de hacer clic en Guardar y continuar. Esto permite asegurarse de que la Clave maestra de Credential Vault que se genere coincida con la ruta del repositorio y la dirección URL de acceso a Control Room.

    Para regresar a la página de Configuración de Control Room, presione Ctrl plus F5 y reinicie el equipo.

    Se mostrará la página Configuración de Credential Vault.
  5. Seleccione entre las siguientes opciones:
    • Modo exprés: El sistema almacena su Clave maestra para conectarse a la Credential Vault. Esta opción no se recomienda para un entorno de producción.
    • Modo manual: Almacene la Clave maestra por su cuenta y proporcione la Clave maestra cuando Credential Vault esté bloqueada. Los usuarios utilizan la Clave maestra para conectarse a la Credential Vault a fin de proteger sus credenciales y acceder a ellas al crear y ejecutar instancias de Bots de tarea.
      Importante: Si pierde la Clave maestra, no podrá acceder a la Control Room.
  6. Haga clic en Guardar y continuar.
    Importante: El botón Atrás del navegador web se inhabilita automáticamente después de hacer clic en Guardar y continuar. No se permiten más cambios en la configuración de Control Room o en los ajustes de Credential Vault.

    Si desea hacer cambios, deberá reinstalar Control Room.

    Se mostrará la página Tipo de autenticación para los usuarios de Control Room.
  7. Seleccione Active Directory.
    Automation Anywhere admite Active Directory Autenticación multibosque para Control Room. Antes de proporcionar el tipo de autenticación, asegúrese de que se cumplan los siguientes requisitos:
    • La confianza unidireccional o bidireccional debe estar configurada entre todos los bosques. En el caso de la confianza unidireccional, esta debe ir del bosque de Enterprise Client al bosque de Control Room (el bosque de Control Room siempre debe ser el bosque de confianza).
    • Debe existir una configuración de confianza bidireccional para cada dominio de un bosque.
    • El certificado raíz del servidor LDAP se importa con la herramienta CertMgr proporcionada a través del comando.
    • Las direcciones URL de LDAP proporcionadas para cada bosque no deben estar detrás de un balanceador de carga. Además, todas las direcciones URL de LDAP deben apuntar a los controladores de dominio raíz (principal).
    • Revise que el nodo que ejecuta Control Room esté en la misma red de dominio donde se ejecuta Active Directory.
    • El usuario debe estar en el dominio principal y la dirección URL debe apuntar al dominio principal.

      Esto permite asegurarse de que, cuando haya dos o más bosques y uno de ellos tenga un subdominio con un espacio de nombre diferente, un usuario de los otros bosques no tenga permiso para acceder a ese subdominio.

  8. Escriba la URL global del catálogo.

    Por ejemplo, ldap://server01.domain.com.

    Para autenticación a prueba de fallas, haga clic en la opción + para proporcionar URL LDAP adicionales.

    Nota: En el caso de los usuarios y grupos de uno o más dominios de Active Directory, para el acceso a Control Room, se debe utilizar el nombre del host completo del servidor de catálogo global (GC), el cual utiliza el puerto 3268 (3269, si es SSL).

    Cuando agregue las URL LDAP, asegúrese de proporcionar un nombre de host completamente calificado, como ldap://server01.ldap.com

    Puede proporcionar direcciones URL de varios catálogos globales por bosque, de modo que, si un catálogo global de un bosque deja de funcionar, será posible utilizar otro. Esta característica no admite una dirección URL de balanceador de carga.

    Debe introducir el nombre de usuario y la contraseña del dominio y hacer clic en Agregar conexiones manualmente para ingresar las direcciones URL de LDAP.

  9. Proporcionar credenciales de cuenta de servicio

    Asegúrese de que el nombre de usuario proporcionado sea un usuario en el grupo de Usuarios de dominio y que, idealmente, esté configurado en Active Directory con una opción de la contraseña nunca vence. De lo contrario, habrá algún tiempo de inactividad en la autenticación de RPA a medida que se restablezca la contraseña de la cuenta de servicio. Proporcione el nombre de usuario en un Nombre principal de usuario (UPN) en el formato username@domain.com y la contraseña.

  10. Haga clic en Revisar conexión.

    Si Control Room no puede conectarse a la base de datos de Active Directory, se mostrará un mensaje de error.

  11. Haga clic en Siguiente.
    Se mostrará la página Primer administrador de Control Room.
  12. Seleccione el dominio de Active Directory en la lista desplegable y escriba el nombre de usuario del administrador de Control Room.
  13. Haga clic en Revisar nombre en Active Directory.
    Si el nombre de usuario está presente en Active Directory, se mostrarán los siguientes detalles del usuario:
    • Nombre
    • Apellido
    • Correo electrónico

    Puede editar estos campos llenados previamente.

  14. Haga clic en Guardar e iniciar sesión.
    Inició sesión en Control Room como administrador. Ahora puede configurar y administrar el entorno de RPA general con Control Room y con instancias de Client.

Qué hacer a continuación

Después de configurar Control Room, instale las licencias de producto.