Lire et examiner la documentation Automation Anywhere

Automation 360

Fermer les contenus

Contenus

Ouvrir les contenus

Configurer Control Room pour Active Directoryle mode automatique

  • Mis à jour le : 2021/09/14
    • Automation 360 v.x
    • Installer
    • Espace de travail RPA

Configurer Control Room pour Active Directoryle mode automatique

Configurez le Control Room pour authentifier les utilisateurs en utilisant Active Directory en activant l'option Control Room pour découvrir et répertorier les domaines et les sites de votre organisation.

Pour configurer le Control Room lorsque vous le démarrez pour la première fois, procédez comme suit :

Procédure

  1. Double-cliquez sur l'icône Automation AnywhereControl Room sur votre bureau.

    La page Configurer les paramètres de la Control Room s'affiche.

  2. Tapez le chemin du référentiel.
    Il s'agit de l'emplacement où les fichiers d'automatisation téléchargés, par exemple, IQ Bots, et TaskBots sont stockés. Par exemple, C:\ProgramData\AutomationAnywhere\Server Files.
  3. Saisissez l'URL d'accès.
    Il s'agit de l'URL permettant d'accéder à votre installation de la Control Room.
  4. Cliquez sur Enregistrer et continuer.
    Avertissement : Le bouton Retour de votre navigateur Web est automatiquement désactivé une fois que vous cliquez sur Enregistrer et continuer. Cela permet de s'assurer que la Master Key du Credential Vault qui est générée correspond bien au chemin du référentiel et à l'URL d'accès à la Control Room.

    Pour revenir à la page Configurer les paramètres de la Control Room, appuyez sur Ctrl plus F5 et redémarrez.

    La page Paramètres du Credential Vault s'affiche.
  5. Sélectionnez l'une des options suivantes :
    • Mode Express : le système stocke votre clé principale pour se connecter au Credential Vault. Cette option n'est pas recommandée pour un environnement de production.
    • Mode manuel : vous stockez la Master Key vous-même, puis vous fournissez la Master Key lorsque le Credential Vault est verrouillé. Les utilisateurs utilisent la Master Key pour se connecter au Credential Vault afin de sécuriser leurs informations d'identification et y accéder lors de la création et de l'exécution des TaskBots.
      Avertissement : Si vous perdez la clé, vous ne pourrez pas accéder à la Control Room.
  6. Cliquez sur Enregistrer et continuer.
    Avertissement : Le bouton Retour du navigateur Web est automatiquement désactivé une fois que vous cliquez sur Enregistrer et continuer. Aucune autre modification de la configuration de la Control Room ou des paramètres du Credential Vault n'est autorisée.

    Pour apporter des modifications, réinstallez la Control Room.

    La page Type d'authentification pour les utilisateurs de la Control Room s'affiche.
  7. Sélectionnez Active Directory.
    Automation Anywhere supporte Active Directory l'authentification multi-forêts pour les Control Room. Avant de fournir le type d'authentification, assurez-vous des points suivants :
    • Une confiance unidirectionnelle ou bidirectionnelle est établie entre toutes les forêts. Pour une confiance à sens unique, c'est du Bot agent vers la Control Room forêt (Control Room la forêt doit toujours être la forêt de confiance).
    • La confiance bidirectionnelle est mise en place pour chaque domaine dans une forêt.
    • Le certificat racine du serveur LDAP est importé à l'aide de l'outil CertMgr fourni via une commande.
    • Les URL LDAP fournies par forêt ne peuvent pas se trouver derrière un équilibreur de charge. En outre, toutes les URL LDAP doivent pointer vers les contrôleurs de domaine racine (principaux).
    • Le nœud qui exécute le Control Room se trouve dans le même réseau de domaine où s'exécute le Active Directory s'exécute.
    • L'utilisateur se trouve dans le domaine parent et l'URL pointe vers le parent.

      Cela garantit que lorsqu'il y a deux ou plusieurs forêts, et que l'une d'entre elles possède un sous-domaine avec un espace de nom différent, un utilisateur des autres forêts n'a pas la permission d'accéder à ce sous-domaine.

  8. Tapez le nom d'utilisateur du domaine.
    Assurez-vous d'utiliser le nom principal de l'utilisateur (UPN) dans le fichier username@domain.com format.
    Le nom d'utilisateur que vous saisissez est celui d'un utilisateur qui a accès à tous les domaines en utilisant les mêmes informations d'identification.
  9. Saisissez le mot de passe du domaine.