Configuration du type d'authentification pour AWS Secrets Manager

Une fois que vous avez terminé l'installation initiale et configuré AWS Secrets Manager en tant que coffre à clé externe, vous pouvez configurer le type d'authentification pour les utilisateurs de Automation 360 Control Room dans la configuration initiale (cela se produit directement après la fin de l'installation initiale).

Procédure

  1. Dans la boîte de dialogue Type d'authentification pour les utilisateurs de la Control Room, cliquez sur Active Directory.Type d'authentification AWS pour la Control Room
  2. Vous pouvez éventuellement configurer les informations d'identification d'intégration d'Active Directory (il s'agit des informations d'identification que la Control Room utilise pour authentifier les utilisateurs avec l'Active Directory) à récupérer dans AWS Secrets Manager. Cliquez sur Coffre à clé externe et saisissez le secret AWS pour récupérer les informations d'identification dans le champ (par exemple : userAD). La Control Room tentera de récupérer les informations d'identification auprès d'AWS Secrets Manager, puis de s'authentifier auprès du contrôleur de domaine. Si cela échoue, il existe deux explications :
    • Il n'y a pas de secret avec ce nom dans AWS Secrets Manager, ou
    • Il y a un secret avec ce nom, mais il ne contient pas de nom d'utilisateur et de mot de passe autorisés pour l'authentification avec l'Active Directory.
  3. Cliquez sur Découvrir les connexions. Les domaines et sites disponibles s'affichent.
  4. Cliquez sur Suivant et continuez à créer le premier administrateur de la Control Room. Enregistrez les informations de l'utilisateur administrateur.

Vous pouvez maintenant vous connecter à la Control Room en tant qu'administrateur et ajouter des utilisateurs et des rôles.