Créer Active Directory cartographie des rôles

Lire et examiner la documentation Automation Anywhere

Automation 360

Contenus

Télécharger le PDF

Créer Active Directory cartographie des rôles

Lorsque les utilisateurs sont créés, ils héritent automatiquement des rôles attribués à leurs Active Directory groupes de sécurité. Créez le mappage avant de synchroniser l'utilisateur et les rôles pendant la connexion de l'utilisateur ou le processus d'arrière-plan.

Prérequis

Pour effectuer cette tâche, vous devez avoir AAE_Admin rôle qui vous est attribué. Assurez-vous que vous êtes connecté au Control Room en tant qu'administrateur.

Afin de créer un mappage de rôles, l'administrateur devra fournir les informations suivantes :

Nom unique de la cartographie.
Le domaine ciblé d'où les groupes de sécurité tireront les informations d'identification (voir um.properties pour plus de détails).

Remarque :

Afin d'éviter d'importer une longue liste d'utilisateurs, il convient de créer un groupe de sécurité spécifique du côté d'AD qui ne comprend que les utilisateurs qui auront accès à Control Room est recommandé.

Associez un groupe de sécurité AD unique à un ou plusieurs rôles. Control Room rôles. Créez tous les rôles que vous souhaitez utiliser avec les Active Directory groupes de sécurité. Vous pouvez également utiliser les rôles par défaut disponibles dans le fichier . Control Room. .

Remarque : Il n'est pas recommandé de ne pas utiliser le rôle AAE_Admin.

Procédure

Connectez-vous à la Control Room.
Accédez à Administration > Rôles.
Cliquez sur Mappage de rôles Active Directory.
Cliquez sur Créer une cartographie des rôles.
Saisissez le Nom.
Cliquez sur le Domaine Active Directory et sélectionnez un domaine disponible.
Utilisez le Groupe de sécurité Active Directory pour rechercher un groupe.
Par exemple, si vous avez un groupe nommé Éditeurs certifiésrecherchez Certifié. Tous les groupes qui contiennent Certifié dans leur nom sont listés dans GROUPES.

Choisir si Importer les utilisateurs ou Ne pas importer les utilisateurs.

Option	Résultat
Importer des utilisateurs	Tous les utilisateurs affectés au groupe de sécurité sélectionné seront créés et se verront attribuer les rôles et les licences mappés dans l'application Control Room. Si des utilisateurs existent déjà dans Control Roomils seront mis à jour avec les derniers rôles et licences du mappage. Si le processus de synchronisation est activé et déclenché, les utilisateurs existants auront les rôles et les licences mis à jour à partir du mappage. Control Room existants auront les rôles et les licences mis à jour à partir du mappage. S'il y a de nouveaux utilisateurs ajoutés au groupe de sécurité sur le Active Directory ces utilisateurs seront créés dans le groupe de sécurité Control Room. Si des utilisateurs ont été supprimés du groupe de sécurité, ces utilisateurs seront supprimés de l'application Control Room.
Ne pas importer les utilisateurs	Après la création du mappage des rôles, aucun utilisateur ne sera créé dans le répertoire Control Room. Comment cette cartographie est utilisée dans ce déploiement : Sur la page de configuration Créer un utilisateur, lorsque vous créez un nouvel utilisateur, le ou les rôles seront automatiquement attribués au nouvel utilisateur si l'un des groupes de sécurité de l'utilisateur correspond au mappage de rôle existant. Si le processus de synchronisation est activé et déclenché, tous les utilisateurs existants Control Room utilisateurs dont le groupe de sécurité correspond à un mappage de rôle seront mis à jour.

Option

Résultat

Importer des utilisateurs

Tous les utilisateurs affectés au groupe de sécurité sélectionné seront créés et se verront attribuer les rôles et les licences mappés dans l'application Control Room. Si des utilisateurs existent déjà dans Control Roomils seront mis à jour avec les derniers rôles et licences du mappage.

Si le processus de synchronisation est activé et déclenché, les utilisateurs existants auront les rôles et les licences mis à jour à partir du mappage. Control Room existants auront les rôles et les licences mis à jour à partir du mappage.

S'il y a de nouveaux utilisateurs ajoutés au groupe de sécurité sur le Active Directory ces utilisateurs seront créés dans le groupe de sécurité Control Room.

Si des utilisateurs ont été supprimés du groupe de sécurité, ces utilisateurs seront supprimés de l'application Control Room.

Ne pas importer les utilisateurs

Après la création du mappage des rôles, aucun utilisateur ne sera créé dans le répertoire Control Room. Comment cette cartographie est utilisée dans ce déploiement :

Sur la page de configuration Créer un utilisateur, lorsque vous créez un nouvel utilisateur, le ou les rôles seront automatiquement attribués au nouvel utilisateur si l'un des groupes de sécurité de l'utilisateur correspond au mappage de rôle existant.
Si le processus de synchronisation est activé et déclenché, tous les utilisateurs existants Control Room utilisateurs dont le groupe de sécurité correspond à un mappage de rôle seront mis à jour.

Cliquez sur la flèche droite (→) pour ajouter votre sélection.
Sélectionnez le rôle requis dans la liste des rôles disponibles.
Cliquez sur la flèche droite (→) pour ajouter votre sélection.
Sélectionnez les licences de périphérique à affecter au groupe de sécurité.
Le mappage des licences n'est pris en charge que lorsque l'option Importer des utilisateurs est sélectionnée.
Remarque : Le site Ne pas importer les utilisateurs ne prend pas en charge l'attribution de licences. Les administrateurs devront mapper manuellement les licences pour les utilisateurs.
Cliquez sur Créer des mappages.

Lorsque la synchronisation s'exécute, tous les utilisateurs ayant les rôles assignés sont mis à jour.

Envoyer le commentaire

Automation 360

Créer Active Directory cartographie des rôles

Prérequis

Procédure

Commentaires