Lea y revise la documentación de Automation Anywhere

Automation 360

Cerrar contenidos

Contenidos

Abrir contenidos

Configurar Control Room para Active Directory: modo manual

  • Actualizado: 2021/02/25
    • Automation 360 v.x
    • Instalar
    • Espacio de trabajo de RPA

Configurar Control Room para Active Directory: modo manual

Configure el Control Room para autenticar a los usuarios mediante Active Directory añadiendo manualmente las direcciones URL del Protocolo Ligero de Acceso a Directorios (LDAP).

Para configurar el Control Room cuando lo inicie por primera vez, haga lo siguiente:

Procedimiento

  1. Haga doble clic en el icono Automation AnywhereControl Room en el escritorio.

    Se mostrará la página Configurar ajustes de Control Room.

  2. Escriba la ruta del repositorio.
    Esta es la ubicación donde los archivos de automatización cargados, por ejemplo, IQ Bots, y TaskBots se almacenan. Por ejemplo, C:\NProgramData\NAutomationAnywhere\Nde los archivos del servidor.
  3. Ingrese la dirección URL de acceso.
    Esta es la dirección URL para acceder a su instalación de Control Room.
  4. Haga clic en Guardar y continuar.
    Aviso: El botón Atrás de su navegador web se inhabilita automáticamente después de hacer clic en Guardar y continuar. Esto permite asegurarse de que la Master Key de Credential Vault que se genere coincida con la ruta del repositorio y la dirección URL de acceso a Control Room.

    Para regresar a la página Configurar ajustes de Control Room, presione Ctrl+F5 y reinicie.

    Se mostrará la página Configuración de Credential Vault.
  5. Seleccione entre las siguientes opciones:
    • Modo exprés: El sistema almacena la Master Key para conectarse a Credential Vault. Esta opción no se recomienda para un entorno de producción.
    • Modo manual: Almacene la Master Key por su cuenta y proporcione la Master Key cuando Credential Vault esté bloqueada. Los usuarios utilizan la Master Key para conectarse a la Credential Vault a fin de proteger sus credenciales y acceder a ellas al crear y ejecutar instancias de TaskBots.
      Aviso: Si pierde la clave, no podrá acceder a Control Room.
  6. Haga clic en Guardar y continuar.
    Aviso: El botón Atrás del navegador web se inhabilita automáticamente después de hacer clic en Guardar y continuar. No se permiten más cambios en la configuración de Control Room o en los ajustes de Credential Vault.

    Si desea hacer cambios, deberá reinstalar Control Room.

    Se mostrará la página Tipo de autenticación para los usuarios de Control Room.
  7. Seleccione Active Directory.
    Automation Anywhere soporta Active Directory La autenticación multiforestal para el Control Room. Antes de proporcionar el tipo de autenticación, asegúrese de lo siguiente:
    • Se establece una confianza unidireccional o bidireccional entre todos los bosques. Para un fideicomiso unidireccional, esto es desde el Enterprise Client bosque al Control Room bosque (Control Room el bosque debe ser siempre el bosque de confianza).
    • La confianza bidireccional se establece para cada dominio de un bosque.
    • El certificado raíz del servidor LDAP se importa mediante la herramienta CertMgr proporcionada a través de un comando.
    • Las URLs LDAP proporcionadas por el bosque no pueden estar detrás de un equilibrador de carga. Además, todas las URL de LDAP deben apuntar a los controladores de dominio raíz (principales).
    • El nodo que ejecuta el Control Room está en la misma red de dominio donde se ejecuta el Active Directory se ejecuta.
    • El usuario está en el dominio padre y la URL apunta al padre.

      Esto asegura que cuando hay dos o más bosques, y uno de los bosques tiene un subdominio con un espacio de nombres diferente, un usuario de los otros bosques no tiene permiso para acceder a ese subdominio.

  8. Escriba la URL del Catálogo Global.

    Por ejemplo, ldap://server01.domain.com.

    Para la autenticación a prueba de fallos, haga clic en la opción más para proporcionar URLs LDAP adicionales.

    Nota: Para los usuarios y grupos de uno o más Active Directory dominios, para acceder al Control Roomutilice un nombre de host completo del servidor del Catálogo Global (GC), que escuche en el puerto 3268 (3269 si es SSL).

    Cuando añada URLs de LDAP, asegúrese de proporcionar un nombre de host completamente cualificado como ldap://servidor01.ldap.com.

    Proporcione las direcciones URL de varios Catálogos Globales por bosque para que si un Catálogo Global en un bosque se cae, el otro pueda servir. Esta función no ofrece soporte para la URL de carga equilibrada.

    Debe introducir el nombre de usuario y la contraseña del dominio y hacer clic en Añadir conexiones manualmente para introducir las URL de LDAP.

  9. Proporcionar las credenciales de la cuenta de servicio

    Asegúrese de que el nombre de usuario proporcionado es un usuario del grupo Usuarios del Dominio e idealmente y estar configurado en Active Directory con una contraseña que nunca expira opción. Si no es así, habrá algún tiempo de inactividad en la autenticación de RPA mientras se restablece la contraseña de la cuenta de servicio. Proporcionar el nombre de usuario en un nombre principal de usuario (UPN) en el username@domain.com y la contraseña.

  10. Haga clic en Comprobar conexión.

    Si Control Room no puede conectarse a la base de datos Active Directory base de datos, aparece un mensaje de error.

  11. Haga clic en Next (Siguiente).
    Se mostrará la página Primer administrador de Control Room.
  12. Seleccione el dominio de Active Directory de la lista desplegable y escriba el Control Room nombre de usuario del administrador.
  13. Haga clic en Comprobar el nombre en Active Directory.
    Si el nombre de usuario está en el Active Directory se muestran los siguientes datos del usuario:
    • Nombre
    • Apellido
    • Envíe un correo electrónico a

    Puede editar estos campos precargados.

  14. Haga clic en Guardar e iniciar sesión.
    Inició sesión en Control Room como administrador. Ahora puede configurar y administrar el entorno de RPA general con Control Room y con instancias de Client.

Qué hacer a continuación

Después de configurar el Control Roominstalar las licencias de los productos.

Enviar comentarios