Lire et examiner la documentation Automation Anywhere

Automation Anywhere Automation 360

Fermer les contenus

Contenus

Ouvrir les contenus

Configurer la Control Room pour Active Directory - mode auto

  • Mis à jour le : 2020/04/03

    Configurer la Control Room pour Active Directory - mode auto

    Configurez la Control Room pour authentifier les utilisateurs avec Active Directory en laissant la Control Room découvrir et répertorier les domaines et les sites de votre organisation.

    Pour configurer la Control Room lorsque vous la démarrez pour la première fois, procédez comme suit :

    Procédure

    1. Double-cliquez sur l'icône Automation Anywhere Control Room de votre bureau.

      La page Configurer les paramètres de la Control Room s'affiche.

    2. Saisissez le chemin du référentiel.
      Il s'agit de l'emplacement où les fichiers d'automatisation chargés, tels que les IQ Bot et TaskBots, sont enregistrés. Par exemple, C:\ProgramData\AutomationAnywhere\Server Files.
    3. Saisissez l'URL d'accès.
      Il s'agit de l'URL permettant d'accéder à votre installation de la Control Room.
    4. Cliquez sur Enregistrer et continuer.
      Avertissement : Le bouton Retour de votre navigateur Web est automatiquement désactivé une fois que vous cliquez sur Enregistrer et continuer. Cela permet de s'assurer que la Credential Vault du Master Key qui est générée correspond bien au chemin du référentiel et à l'URL d'accès à la Control Room.

      Pour revenir à la page Configurer les Control Roomparamètres, appuyez sur Ctrl plus F5 et redémarrez.

      La page Paramètres du Credential Vault s'affiche.
    5. Sélectionnez l'une des options suivantes :
      • Mode Express : Le système stocke votre clé principale pour se connecter au Credential Vault. Cette option n'est pas recommandée pour un environnement de production.
      • Mode manuel : Vous stockez la Master Key vous-même, puis vous fournissez la Master Key lorsque le Credential Vault est verrouillé. Les utilisateurs utilisent la Master Key pour se connecter au Credential Vault afin de sécuriser leurs informations d'identification et y accéder lors de la création et de l'exécution de TaskBots.
        Avertissement : Si vous perdez la clé, vous ne pourrez pas accéder à la Control Room.
    6. Cliquez sur Enregistrer et continuer.
      Avertissement : Le bouton Retour du navigateur Web est automatiquement désactivé une fois que vous cliquez sur Enregistrer et continuer. Aucune autre modification de la configuration de la Control Room ou des paramètres du Credential Vault n'est autorisée.

      Pour apporter des modifications, réinstallez la Control Room.

      La page Type d'authentification pour les utilisateurs de la Control Room s'affiche.
    7. Sélectionnez Active Directory :
      Automation Anywhere prend en charge Active Directory Authentification multi-forêts pour la Control Room. Avant d'indiquer le type d'authentification, vérifiez les points suivants :
      • Une approbation unidirectionnelle ou bidirectionnelle est établie entre toutes les forêts. En cas d'approbation unidirectionnelle, il doit s'agir d'une approbation depuis la forêt du Enterprise Client vers la forêt de la Control Room (la forêt de la Control Room doit toujours être la forêt de confiance).
      • Une approbation bidirectionnelle est établie pour chaque domaine d'une forêt.
      • Le certificat racine du serveur LDAP est importé à l'aide de l'outil CertMgr via une commande.
      • Les URL LDAP indiquées pour chaque forêt ne peuvent pas se trouver derrière un équilibreur des charges. En outre, toutes les URL LDAP doivent pointer vers les contrôleurs de domaine racine (principaux).
      • Le nœud qui exécute la Control Room se trouve dans le réseau de domaine où Active Directory s'exécute.
      • L'utilisateur se trouve dans le domaine parent et l'URL pointe vers le parent.

        Cela permet de s'assurer que lorsqu'il existe deux forêts ou plus, et que l'une des forêts possède un sous-domaine ayant un espace de nom différent, un utilisateur des autres forêts n'est pas autorisé à accéder à ce sous-domaine.

    8. Tapez le nom d'utilisateur du domaine

      Assurez-vous d’utiliser l’UPN (User Principal Name) dans le format username@domain.com.

      Le nom d'utilisateur saisi est celui d'un utilisateur ayant accès à tous les domaines en utilisant les mêmes informations d'identification.

    9. Saisissez le mot de passe de domaine.
      Cet utilisateur n'est pas censé utiliser la Control Room. Bien que vous ayez la possibilité de mettre à jour le mot de passe, choisissez un compte disposant de l'option « Le mot de passe n'expire jamais ». S'il expire, il peut être mis à jour, mais avec un certain temps d'indisponibilité.
    10. Cliquez sur Découvrir les connexions.
      Tous les domaines Active Directory découverts avec un ou plusieurs sites par domaine sont affichés.
      Par défaut, tous les domaines et sites sont sélectionnés. Si un seul domaine et un site sont découverts, ils sont affichés en mode Lecture seule et ne peuvent pas être modifiés.
    11. Sélectionnez les domaines et sites à utiliser lors de l’authentification.

      Sélectionnez les domaines et sites à utiliser lors de l’authentification. Sélectionnez au moins un site pour chaque domaine sélectionné

    12. Cliquez sur Tester les connexions pour enregistrer les sites à utiliser lors de l’authentification.
    13. Cliquez sur Vérifier la connexion.

      Si la Control Room ne parvient pas à se connecter à la base de données Active Directory, un message d'erreur s'affiche.

    14. Cliquez sur Suivant.
      La page Premier administrateur de la Control Room s'affiche.
    15. Sélectionnez le domaine Active Directory dans la liste déroulante et saisissez le nom d'utilisateur de l'administrateur de la Control Room.
    16. Cliquez sur Vérifier le nom dans Active Directory.
      Si le nom d'utilisateur figure dans Active Directory, les détails suivants de l'utilisateur s'affichent :
      • Prénom
      • Nom de famille
      • Commande

      Vous pouvez modifier ces champs préremplis.

    17. Cliquez sur Enregistrer et se connecter.

      Vous êtes connecté à la Control Room en tant qu'administrateur. Vous pouvez maintenant configurer et gérer l'environnement RPA global avec la Control Room et les clients.

    Étapes suivantes

    Après avoir configuré la Control Room, installez des licences de produit.

    Envoyer le commentaire