Configuration du type d'authentification pour Azure Key Vault

Une fois que vous avez terminé l'installation initiale et configuré Azure Key Vault en tant que coffre à clé externe, vous pouvez configurer le type d'authentification pour les utilisateurs de Automation 360 Control Room dans la configuration initiale (cela se produit directement après la fin de l'installation initiale).

Procédure

  1. Dans la boîte de dialogue Type d'authentification pour les utilisateurs de la Control Room, cliquez sur Active Directory.
    Type d'authentification Azure pour la Control Room
  2. Facultatif : Configurez les informations d'identification d'intégration d'Active Directory (il s'agit des informations d'identification que la Control Room utilise pour authentifier les utilisateurs avec l'Active Directory) à récupérer dans Azure Key Vault. Cliquez sur Coffre à clé externe et saisissez le secret Azure pour récupérer les informations d'identification dans le champ (par exemple : userAD).
  3. Cliquez sur Découvrir les connexions. Les domaines et sites disponibles s'affichent.
  4. Cliquez sur Suivant et continuez à créer le premier administrateur de la Control Room. Enregistrez les informations de l'utilisateur administrateur.
    La Control Room tentera de récupérer les informations d'identification auprès d'Azure Key Vault, puis de s'authentifier auprès du contrôleur de domaine. En cas d'échec, la cause peut être l'une des suivantes :
    • Il n'y a pas de secret avec ce nom dans Azure Key Vault.
    • Il y a un secret avec ce nom, mais il ne contient pas de nom d'utilisateur et de mot de passe autorisés pour l'authentification avec l'Active Directory.

Vous pouvez maintenant vous connecter à la Control Room en tant qu'administrateur et ajouter des utilisateurs et des rôles.

Remarque : Les mots de passe dans Azure Key Vault sont masqués. Veillez donc à les copier et à les enregistrer après les avoir créés.