Lea y revise la documentación de Automation Anywhere

Cerrar contenidos

Contenidos

Abrir contenidos

Configuración de Enterprise Control Room para el modo manual de Active Directory

  • Actualizado: 5/12/2020
    • 11.3.x
    • Instalar
    • Enterprise

Configuración de Enterprise Control Room para el modo manual de Active Directory

Configure Enterprise Control Room para autenticar a los usuarios mediante Active Directory. Para ello, agregue manualmente las direcciones URL de protocolo ligero de acceso a directorios (LDAP).

Siga estos pasos para configurar Enterprise Control Room al abrirlo por primera vez:

Procedimiento

  1. Haga doble clic en el ícono de Automation Anywhere Enterprise Control Room en su escritorio.

    Se mostrará la página Ajustes de la configuración de Enterprise Control Room.

  2. Escriba la ruta del repositorio.
    Esta es la ubicación donde se almacenarán los archivos de automatización cargados, como las instancias de MetaBot, IQ Bot y Instancias de TaskBot. Por ejemplo, C:\ProgramData\AutomationAnywhere\Server Files.
  3. Escriba la dirección URL de acceso.
    Esta es la dirección URL para acceder a su instalación de Enterprise Control Room.
  4. Haga clic en Guardar y continuar.
    Aviso: El botón Atrás de navegador web se inhabilita automáticamente después de hacer clic en Guardar y continuar. Esto permite asegurarse de que la Clave maestra de Bóveda de Credenciales que se genere coincida con la ruta del repositorio y la dirección URL de acceso a Enterprise Control Room.

    Para regresar a la página de Configuración deEnterprise Control Room, presione Ctrl+F5 y reinicie el equipo.

    Se mostrará la página de Configuración de Bóveda de Credenciales.
  5. Seleccione entre las siguientes opciones:
    • Modo express: El sistema almacena la Master Key para conectarse a Bóveda de Credenciales. Esta opción no se recomienda para un entorno de producción.
    • Modo manual: Almacene la Clave maestra por su cuenta y proporcione la Clave maestra cuando Bóveda de Credenciales esté bloqueada. Los usuarios utilizan la Clave maestra para conectarse a la Bóveda de Credenciales a fin de proteger sus credenciales y acceder a ellas al crear y ejecutar instancias de Instancias de TaskBot.
      Aviso: Si pierde la clave, no podrá acceder a Enterprise Control Room.
  6. Haga clic en Guardar y continuar.
    Aviso: El botón Atrás de navegador web se inhabilita automáticamente después de hacer clic en Guardar y continuar. No se permiten más cambios en la configuración de Enterprise Control Room o en los ajustes de Bóveda de Credenciales.

    Si desea hacer cambios, deberá reinstalar Enterprise Control Room.

    Se mostrará la página de Tipo de autenticación para los usuarios de Enterprise Control Room.
  7. Seleccione Active Directory.
    A partir de la versión Versión 11.3, Automation Anywhere es compatible con Active Directory para Enterprise Control Room. Antes de proporcionar el tipo de autenticación, asegúrese de que se cumplan los siguientes requisitos:
    • La confianza unidireccional o bidireccional debe estar configurada entre todos los bosques. En el caso de la confianza unidireccional, esta debe ir del bosque de Enterprise Client al bosque de Enterprise Control Room (el bosque de Enterprise Control Room siempre debe ser el bosque de confianza).
    • Debe existir una configuración de confianza bidireccional para cada dominio de un bosque.
    • Revise que el certificado raíz del servidor LDAP se importe con la herramienta CertMgr proporcionada por medio del comando.
    • Las direcciones URL de LDAP proporcionadas para cada bosque no deben estar detrás de un balanceador de carga. Además, todas las direcciones URL de LDAP deben apuntar a los controladores de dominio raíz (principal).
    • Revise que el nodo que ejecuta Enterprise Control Room esté en la misma red de dominio donde se ejecuta Active Directory.
    • Version 11.3.1El usuario debe estar en el dominio principal y la dirección URL debe apuntar al dominio principal.

      Esto permite asegurarse de que, cuando haya dos o más bosques y uno de ellos tenga un subdominio con un espacio de nombre diferente, un usuario de los otros bosques no tenga permiso para acceder a ese subdominio.

  8. Introduzca la dirección URL de LDAP.

    Por ejemplo: ldap://server01.domain.com.

    Si desea admitir usuarios de un dominio que pertenece a un bosque diferente, haga clic en la opción + para proporcionar direcciones URL de LDAP adicionales.

    Nota: En el caso de los usuarios y grupos de uno o más dominios de Active Directory, para el acceso a Enterprise Control Room, se debe utilizar el nombre del host completo del servidor de catálogo global (GC), el cual utiliza el puerto 3268 (3269, si es SSL).

    Si agrega un dominio o un subdominio, se producirá un error en la autenticación. Por ejemplo, utilice ldap://Server01.ldap.com en lugar de ldap://MyDomain/.

    Version 11.3.1A partir de la versión 11.3.1, puede proporcionar direcciones URL de varios catálogos globales por bosque, de modo que, si un catálogo global de un bosque deja de funcionar, será posible utilizar otro. Esta característica no admite una dirección URL de balanceador de carga.

    Version 11.3.2A partir de la versión Versión 11.3.2, deberá introducir el nombre de usuario y la contraseña del dominio y hacer clic en Agregar conexiones manualmente para ingresar las direcciones URL de LDAP.

  9. Escriba el nombre de usuario.

    Asegúrese de que el nombre principal de usuario (UPN) esté en formato username@domain.com.

  10. Escriba la contraseña.
    Debe ser un usuario de dominio ubicado en el grupo Usuarios de dominio. Sin embargo, no se espera que este usuario utilice Enterprise Control Room. Aunque tiene la opción de actualizar la contraseña, se recomienda utilizar una cuenta que tenga la opción La contraseña nunca vence. Si la contraseña vence, se puede actualizar, pero habrá algún tiempo de inactividad.
  11. Haga clic en Revisar conexión.

    Si Enterprise Control Room no puede conectarse a la base de datos de Active Directory, se mostrará un mensaje de error.

    Version 11.3.2En la versión Versión 11.3.2, haga clic en Probar conexiones para registrar los sitios que se usarán para la autenticación.

  12. Haga clic en Next.
    Se mostrará la página de primer administrador de Enterprise Control Room.
  13. Seleccione el dominio de Active Directory en la lista desplegable y escriba el nombre de usuario del administrador de Enterprise Control Room.
  14. Haga clic en Revisar nombre en Active Directory.
    Si el nombre de usuario está presente en Active Directory, se mostrarán los siguientes detalles del usuario:
    • Nombre
    • Apellido
    • Correo electrónico

    Puede editar estos campos llenados previamente.

  15. Haga clic en Guardar e iniciar sesión.

    Inició sesión en Enterprise Control Room como administrador. Ahora puede configurar y administrar el entorno de RPA general con Enterprise Control Room y con instancias de Client.

Pasos siguientes

Después de configurar Enterprise Control Room, instale las licencias de producto. Continúe con Instalación de licencias.
Enviar comentarios