Configurez la Control Room pour authentifier les utilisateurs avec Active Directory en laissant la Control Room découvrir et répertorier les domaines et les sites de votre organisation.

Remarque : L\'intégration de Active Directory est irréversible et vous ne pouvez pas modifier la configuration une fois qu\'elle a été établie.
Le fichier um-properties est un fichier de configuration qui est utilisé dans la Control Room. Il joue un rôle important dans la définition de diverses propriétés et paramètres liés à la gestion des utilisateurs et aux configurations LDAP. Examinez le tableau suivant pour comprendre les entrées configurables dans le fichier um-properties :
Entrée Descriptions
um.ad.max.gc.url.par.forest=10 Nombre d\'URL GC par forêt à collecter, par défaut 10
um.ad.max.kdc.per.domain=3 Nombre de serveurs KDC autorisés par domaine, par défaut 3
um.ad.max.retry.count=2 La demande sera réessayée x fois, par défaut 2
um.ad.retry.delay.milliseconds=500 La demande sera réessayée dans x millisecondes, par défaut 500 millisecondes
um.ad.retry.max.delay.milliseconds=5000 La demande sera réessayée au plus tard dans x millisecondes, par défaut 5000 millisecondes
um.ad.krb5.cr.retries=1 Cela obligera la CR à se ré-authentifier à AD en cas d\'échec d\'authentification ; par défaut, réglé sur 1, peut être ajusté à 2 ou 3 dans ce cas
um.ldap.connect.timeout.milliseconds=2000 Délai d\'expiration de la connexion, par défaut 2000 millisecondes
um.ldap.kdcs=\'\' Si les différents Key Distribution Center (KDC) sont définis dans l\'entrée, cela remplacera ceux trouvés par le processus de découverte automatique. Cela crée un filet de sécurité pour que les clients aient la capacité de remplacer n\'importe quel KDC. Lorsque cette entrée est définie, tous les domaines avec des KDC correspondants doivent être définis ici.

Elle est par défaut vide

Par exemple, si l\'environnement AD comporte au total 3 domaines, domain1.com, domain2.com et domain3.com, l\'entrée ressemblera à ce qui suit :
um.ldap.kdcs='domain1.com:host1.domain1.com:host2.domain1.com,domain2.com:host1.domain2.com:host2.domain2.com',domain3.com:host1.domain3.com'
um.ldap.read.timeout.milliseconds=10000 Délai d\'expiration de lecture, par défaut 10 000 millisecondes
um.ad.total.db.utilisateur.par.retrieval=1000 Ceci est utilisé pour la synchronisation par lot des rôles utilisateur ; il charge le nombre x des utilisateurs depuis la base de données par extraction.
um.ldap.groupmapping.domain.filter=\'\' Par défaut, les groupes d\'utilisateurs si cette ligne n\'est pas définie.
um.ldap.groupmapping.sync.on.get.mappings=false Par défaut sur false afin que la liste de mappage ne soit pas validée lors de l\'affichage de la liste des mappages sur l\'UI. Le définir sur true revient aux comportements précédents pour valider la liste de mappage chaque fois qu\'un appel get mappings est effectué, ce qui pourrait dégrader les performances.

Pour configurer la Control Room lorsque vous la démarrez pour la première fois, procédez comme suit :

Procédure

  1. Double-cliquez sur l\'icône de la Automation Anywhere Control Room sur votre bureau.

    La page Configurer les paramètres de la Control Room s\'affiche.

  2. Saisissez le chemin du référentiel.
    Il s\'agit de l\'emplacement où les fichiers d\'automatisation chargés, tels que les IQ Bots et Task Bots, sont enregistrés. Par exemple, C:\ProgramData\AutomationAnywhere\Server Files.
  3. Saisissez l\'URL d\'accès.
    Il s\'agit de l\'URL permettant d\'accéder à votre installation de la Control Room.
  4. Cliquez sur Enregistrer et continuer.
    Important : Le bouton Retour de votre navigateur Web est automatiquement désactivé une fois que vous cliquez sur Enregistrer et continuer. Cela permet de s\'assurer que la Credential Vault du Master Key qui est générée correspond bien au chemin du référentiel et à l\'URL d\'accès à la Control Room.

    Pour revenir à la page Configurer les paramètres de la Control Room , appuyez sur Ctrl, puis sur F5 et redémarrez.

    La page Paramètres du Credential Vault s\'affiche.
  5. Sélectionnez l\'une des options suivantes :
    • Mode Express : le système stocke votre Master Key pour se connecter au Credential Vault. Cette option n\'est pas recommandée pour un environnement de production.
    • Mode manuel : vous stockez la Master Key vous-même, puis vous fournissez la Master Key lorsque le Credential Vault est verrouillé. Les utilisateurs utilisent la Master Key pour se connecter au Credential Vault afin de sécuriser leurs informations d\'identification et y accéder lors de la création et de l\'exécution des Task Bots.
      Important : Si vous perdez la Master Key, vous ne pourrez pas accéder à la Control Room.
  6. Cliquez sur Enregistrer et continuer.
    Important : Le bouton Retour du navigateur Web est automatiquement désactivé une fois que vous cliquez sur Enregistrer et continuer. Aucune autre modification de la configuration de la Control Room ou des paramètres du Credential Vault n\'est autorisée.

    Pour apporter des modifications, réinstallez la Control Room.

    La page Type d\'authentification pour les utilisateurs de la Control Room s\'affiche.
  7. Sélectionnez Active Directory.
    Automation Anywhere prend en charge l\'authentification multi-forêts d\'Active Directory pour la Control Room. Avant d\'indiquer le type d\'authentification, vérifiez les points suivants :
    • Pour une approbation unidirectionnelle entre les forêts :
      • Les périphériques d\'Bot Agent sont dans une ou plusieurs forêts et la Control Room est dans une forêt différente, la Control Room doit être dans la forêt d\'approbation.
      • Configurez l\'approbation entre la forêt qui contient la Control Room et chacune des forêts contenant les périphériques d\'Bot Agent.
      • Les domaines contenant les périphériques d\'Bot Agent et la Control Room doivent être configurés avec une approbation bidirectionnelle entre les domaines.
    • Pour une approbation bidirectionnelle entre les forêts :
      • Dans le scénario où les périphériques d\'Bot Agent se trouvent dans une ou plusieurs forêts et la Control Room se trouve dans une forêt différente, toutes les forêts contenant le périphérique d\'Bot Agent et la Control Room sont configurées avec une approbation bidirectionnelle entre les forêts.
      • Configurez l\'approbation entre toutes les forêts contenant la Control Room et les périphériques d\'Bot Agent.
      • Les domaines contenant les périphériques d\'Bot Agent et la Control Room doivent être configurés avec une approbation bidirectionnelle entre les domaines.
    • Le certificat racine du serveur LDAP est importé à l\'aide de l\'outil CertMgr via une commande.
    • Les URL LDAP indiquées pour chaque forêt ne peuvent pas se trouver derrière un équilibreur des charges. En outre, toutes les URL LDAP doivent pointer vers les contrôleurs de domaine racine (principaux).
    • Le nœud qui exécute la Control Room se trouve dans le réseau de domaine où Active Directory s\'exécute.
    • L\'utilisateur se trouve dans le domaine parent et l\'URL pointe vers le parent.

      En effet, lorsqu\'il existe plusieurs forêts et que l\'une des forêts possède un sous-domaine ayant un espace de nom différent, un utilisateur des autres forêts peut ne pas être autorisé à accéder à ce sous-domaine.

  8. Tapez le nom d\'utilisateur du domaine.
    Assurez-vous d\'utiliser l\'UPN (User Principal Name) au format username@domain.com.
    Le nom d\'utilisateur saisi est celui d\'un utilisateur ayant accès à tous les domaines en utilisant les mêmes informations d\'identification.
  9. Saisissez le mot de passe de domaine.
    Cet utilisateur n\'est pas censé utiliser la Control Room. Bien que vous ayez la possibilité de mettre à jour le mot de passe, choisissez un compte disposant de l\'option « Le mot de passe n\'expire jamais ». S\'il expire, il peut être mis à jour, mais avec un certain temps d\'indisponibilité.
  10. Cliquez sur Découvrir les connexions.
    Tous les domaines Active Directory découverts avec un ou plusieurs sites par domaine sont affichés.
    Par défaut, tous les domaines et sites sont sélectionnés. Si un seul domaine et un site sont découverts, ils sont affichés en mode Lecture seule et ne peuvent pas être modifiés.
    Vous pouvez configurer le nombre maximum de sites par domaine qui peuvent être découverts sur plusieurs domaines en ajoutant la propriété suivante dans le fichier um.propriétés enregistré dans <installation path>/config :

    um.ldap.auto.discovery.find.max.sites=<number of sites>

    Par exemple, vous pouvez configurer la découverte automatique pour un maximum de 15 sites par domaine en ajoutant l\'entrée suivante um.ldap.auto.discovery.find.max.sites=15 dans le fichier um.properties. Cela signifie que pour chaque domaine que vous possédez, un maximum de 15 sites associés peuvent être découverts par domaine.

    Remarque : Si cette propriété n\'est pas configurée, par défaut, 10 sites par domaine seront découverts.
  11. Sélectionnez les domaines et sites à utiliser lors de l\'authentification.

    Sélectionnez les domaines et sites à utiliser lors de l\'authentification. Sélectionnez au moins un site pour chaque domaine sélectionné

  12. Cliquez sur Tester les connexions pour enregistrer les sites à utiliser lors de l\'authentification.
  13. Cliquez sur Vérifier la connexion.

    Si la Control Room ne parvient pas à se connecter à la base de données Active Directory, un message d\'erreur s\'affiche.

  14. Cliquez sur Suivant.
    La page Premier administrateur de la Control Room s\'affiche.
  15. Sélectionnez le domaine Active Directory dans la liste déroulante et saisissez le nom d\'utilisateur de l\'administrateur de la Control Room.
  16. Cliquez sur Vérifier le nom dans Active Directory.
    Si le nom d\'utilisateur figure dans Active Directory, les détails suivants de l\'utilisateur s\'affichent :
    • Prénom
    • Nom
    • E-mail

    Vous pouvez modifier ces champs pré-remplis.

  17. Cliquez sur Enregistrer et se connecter.

    Vous êtes connecté à la Control Room en tant qu\'administrateur. Vous pouvez maintenant configurer et gérer l\'environnement RPA global avec la Control Room et l\'Bot Agent.

Étapes suivantes

Après avoir configuré la Control Room, installez des licences de produit.