Lire et examiner la documentation Automation Anywhere

Automation 360

Fermer les contenus

Contenus

Ouvrir les contenus

Gérer Active Directory cartographie des rôles

  • Mis à jour le : 2021/09/30
    • Automation 360 v.x
    • Gestion
    • Espace de travail RPA

Gérer Active Directory cartographie des rôles

Un administrateur ou un utilisateur ayant le droit de voir et de gérer les rôles peut voir les détails des mappages de rôles disponibles. Active Directory mappages de rôles disponibles.

Prérequis

Assurez-vous que vous êtes connecté au Control Room en tant qu'administrateur.

Par défaut, l'application Control Room récupère tous les groupes de sécurité dans le répertoire Users.

Pour créer des mappages de rôles avec des filtres pour l'onglet Utilisateurs ainsi que d'autres unités organisationnelles (OU), vous devez mettre à jour le fichier um.propriétés pour mettre à jour le fichier um.properties. Dans le Control Roomle Utilisateurs est considéré comme similaire aux OUs. Par conséquent, vous devez définir le filtre dans le fichier um.properties dans le fichier um.properties.

Par exemple, définissez le filtre dans le fichier comme suit :
um.ldap.groupmapping.domain.filter='mydomain.com:OU1&groupFilter|OU2&groupFilter|Users&groupFilter'
Remarque : Les filtres de groupe tels que groupFilter sont facultatifs.
Dans cet exemple, en appliquant cette modification au fichier um.properties demande à l Control Room d'effectuer les tâches suivantes :
  1. Aller au domaine mondomaine.com
  2. Récupérer tous les groupes de sécurité de l'unité d'organisation OU1 dont le nom de groupe commence par groupFilter.
  3. Récupérer tous les groupes de sécurité de l'unité d'organisation OU2 dont le nom de groupe commence par groupFilter.
  4. Récupérer tous les groupes de sécurité du répertoire Users dont le nom de groupe commence par groupFilter.

Ce paramètre garantit que les utilisateurs des unités d'organisation OU1 et OU2 seront récupérés en plus des Utilisateurs des utilisateurs.

Mappage de domaines multiples

Le mappage prend en charge plusieurs domaines séparés par un coma.

um.ldap.groupmapping.domain.filter='mydomain.com:OU1&groupFilter|OU2&groupFilter|Users&groupFilter,mydomain2.com:OU3|OU4'
Dans l'exemple ci-dessus, le Control Room effectuera les traitements supplémentaires :
  1. Aller au domaine mondomaine2.com
  2. Récupérer tous les groupes de sécurité de l'unité d'organisation OU3.
  3. Récupérer tous les groupes de sécurité de l'unité d'organisation OU4.

Récupération des groupes de sécurité à partir de OUs imbriqués

Exemple de récupération de groupes de sécurité à partir de OUs imbriqués.

Dans l'exemple suivant exemple suivant suivant, considérez "Marketing" comme l'OU parent avec des OU imbriquées supplémentaires et des groupes de sécurité situés dans chacune de ces OU imbriquées.

  • Marketing
    • Groupe 1
    • Groupe 2
    • US_OU
      • Groupe 3
      • California_OU
        • Groupe 4
        • NoCal_OU
          • Groupe 5
        • SoCal_OU
          • Groupe 6
En ajoutant l'entrée suivante, Control Room récupérera tous les groupes, group1, group2, group3, group4, group5 et group6 de Marketing et des OUs imbriqués.
um.ldap.groupmapping.domain.filter='mydomain.com:Marketing'
Remarque : Il n'est pas possible de fournir des OU imbriqués dans l'entrée.

Cartographie des rôles Active Directory

Naviguez vers Administration > > Rôles > Mappage de rôles Active Directory et la page affiche tous les mappages de rôles qui ont été créés dans l'arborescence de l'annuaire. Control Room. À partir de là, ces mappages de rôles peuvent être visualisés ou modifiés. Vous pouvez également créer de nouveaux mappages de rôles ou relancer le processus de synchronisation des rôles entre l'application Control Room et AD.

Une fois activé, ce processus de synchronisation est déclenché par défaut une fois par jour (1440 minutes). Les synchronisations peuvent être déclenchées dans n'importe quel intervalle en modifiant le nombre de minutes. Il est recommandé que les paramètres d'intervalle soient plus grands que ceux représentés par la valeur par défaut.

Un ou plusieurs mappages de rôles disponibles correspondant à vos critères de recherche apparaissent dans la fenêtre Mappage de rôle de rôles.
Envoyer le commentaire