Lire et examiner la documentation Automation Anywhere

Fermer les contenus

Contenus

Ouvrir les contenus

Configuration de la Enterprise Control Room pour Active Directory : mode manuel

  • Mis à jour le : 5/12/2020
    • 11.3.x
    • Installer
    • Enterprise

Configuration de la Enterprise Control Room pour Active Directory : mode manuel

Configurez la Enterprise Control Room pour authentifier les utilisateurs à l'aide d'Active Directory en ajoutant manuellement les URL Lightweight Directory Access Protocol (LDAP).

Pour configurer la Enterprise Control Room lorsque vous la démarrez pour la première fois :

Procédure

  1. Double-cliquez sur l'icône Automation Anywhere Enterprise Control Room de votre bureau.

    La page Configurer les paramètres de la Enterprise Control Room s'affiche.

  2. Saisissez le chemin du référentiel.
    Il s'agit de l'emplacement où les fichiers d'automatisation chargés, tels que les Méta robots, IQ Bot :s et TaskBots : sont enregistrés. Par exemple, C:\ProgramData\AutomationAnywhere\Server Files.
  3. Tapez l'URL d'accès.
    Il s'agit de l'URL permettant d'accéder à votre installation de la Enterprise Control Room.
  4. Cliquez sur Enregistrer et continuer.
    Avertissement : Le bouton Retour de votre Navigateur web est automatiquement désactivé lorsque vous cliquez sur Enregistrer et continuer. Cela permet de s'assurer que la Credential Vault du Clé principale qui est générée correspond bien au chemin du référentiel et à l'URL d'accès à la Enterprise Control Room.

    Pour revenir à la page Configurer les paramètres de la Enterprise Control Room, appuyez sur Ctrl plus F5 et redémarrez.

    La page Paramètres du Credential Vault s'affiche.
  5. Sélectionnez l'une des options suivantes :
    • Mode Express : Le système stocke votre clé principale pour se connecter au Credential Vault. Cette option n'est pas recommandée pour un environnement de production.
    • Mode manuel : Vous stockez la Clé principale vous-même, puis vous fournissez la Clé principale lorsque le Credential Vault est verrouillé. Les utilisateurs utilisent la Clé principale pour se connecter au Credential Vault afin de sécuriser leurs informations d'identification et y accéder lors de la création et de l'exécution de TaskBots :.
      Avertissement : Si vous perdez la clé, vous ne pourrez pas accéder à la Enterprise Control Room.
  6. Cliquez sur Enregistrer et continuer.
    Avertissement : Le bouton Retour du Navigateur web est automatiquement désactivé lorsque vous cliquez sur Enregistrer et continuer. Aucune autre modification de la configuration de la Enterprise Control Room ou des paramètres du Credential Vault n'est autorisée.

    Pour apporter des modifications, réinstallez la Enterprise Control Room.

    La page Type d'authentification pour les utilisateurs de la Enterprise Control Room s'affiche.
  7. Sélectionnez Active Directory :
    À compter de la Version 11.3, Automation Anywhere prend en charge Active Directory Authentification multi-forêts pour la Enterprise Control Room. Avant d'indiquer le type d'authentification, vérifiez les points suivants :
    • Une approbation unidirectionnelle ou bidirectionnelle est établie entre toutes les forêts. En cas d'approbation unidirectionnelle, il doit s'agir d'une approbation depuis la forêt du Client Enterprise vers la forêt de la Enterprise Control Room (la forêt de la Enterprise Control Room doit toujours être la forêt de confiance).
    • Une approbation bidirectionnelle est établie pour chaque domaine d'une forêt.
    • Le certificat racine du serveur LDAP est importé à l'aide de l'outil CertMgr via une commande.
    • Les URL LDAP indiquées pour chaque forêt ne peuvent pas se trouver derrière un équilibreur des charges. En outre, toutes les URL LDAP doivent pointer vers les contrôleurs de domaine racine (principaux).
    • Le nœud qui exécute la Enterprise Control Room se trouve dans le réseau de domaine où Active Directory s'exécute.
    • Version 11.3.1L'utilisateur se trouve dans le domaine parent et l'URL pointe vers le parent.

      Cela permet de s'assurer que lorsqu'il existe deux forêts ou plus, et que l'une des forêts possède un sous-domaine ayant un espace de nom différent, un utilisateur des autres forêts n'est pas autorisé à accéder à ce sous-domaine.

  8. Saisissez l'URL LDAP.

    Par exemple, ldap://server01.domain.com.

    Pour prendre en charge les utilisateurs d'un domaine pour une forêt différente, utilisez l'icône Plus pour fournir des URL LDAP supplémentaires.

    Remarque : Pour les utilisateurs et les groupes d'un ou plusieurs domaines Active Directory, pour accéder à la Enterprise Control Room, utilisez le nom d'hôte complet du serveur du catalogue global, en écoutant le port 3268 (3269 en cas de protocole SSL).

    Si vous ajoutez un domaine ou un sous-domaine, l'authentification échoue. Par exemple, utilisez ldap://Server01.ldap.com au lieu de ldap://MyDomain/.

    Version 11.3.1À compter de la version 11.3.1, indiquez les URL de plusieurs catalogues globaux par forêt. Ainsi, si un catalogue global dans une forêt est indisponible, un autre pourra être utilisé. Cette fonctionnalité ne prend pas en charge les URL à charge équilibrée.

    Version 11.3.2En commençant par Version 11.3.2, vous devez saisir le nom d'utilisateur et le mot de passe du domaine, puis cliquer sur Ajouter des connexions manuellement pour saisir les URL LDAP.

  9. Tapez le nom d'utilisateur.

    Assurez-vous d’utiliser l’UPN (User Principal Name) dans le format username@domain.com.

  10. Saisissez le mot de passe.
    Il doit s'agir d'un utilisateur de domaine du groupe Utilisateurs du domaine. Cependant, cet utilisateur n'est pas censé utiliser la Enterprise Control Room. Bien que vous ayez la possibilité de mettre à jour le mot de passe, utilisez un compte avec l'option « Le mot de passe n'expire jamais ». S'il expire, il peut être mis à jour, mais avec un certain temps d'indisponibilité.
  11. Cliquez sur Vérifier la connexion.

    Si la Enterprise Control Room ne parvient pas à se connecter à la base de données Active Directory, un message d'erreur s'affiche.

    Version 11.3.2Dans Version 11.3.2, cliquez sur Tester les connexions pour inscrire les sites à utiliser pour l'authentification.

  12. Cliquez sur Suivant.
    La page Premier administrateur de la Enterprise Control Room s'affiche.
  13. Sélectionnez le domaine Active Directory dans la liste déroulante et saisissez le nom d'utilisateur de l'administrateur de la Enterprise Control Room.
  14. Cliquez sur Vérifier le nom dans Active Directory.
    Si le nom d'utilisateur figure dans Active Directory, les détails suivants de l'utilisateur s'affichent :
    • Prénom
    • Nom de famille
    • Commande

    Vous pouvez modifier ces champs préremplis.

  15. Cliquez sur Enregistrer et se connecter.

    Vous êtes connecté à la Enterprise Control Room en tant qu'administrateur. Vous pouvez maintenant configurer et gérer l'environnement RPA global avec la Enterprise Control Room et les clients.

Étapes suivantes

Après avoir configuré la Enterprise Control Room, installez des licences de produit. Continuez en lisant la rubrique Installation d'une licence.
Envoyer le commentaire