Leggi e rivedi la documentazione di Automation Anywhere

Automation 360

Chiudi contenuti

Contenuti

Apri contenuti

Configura Control Room per Active Directory: modalità manuale

  • Aggiornato: 2020/07/21
    • Automation 360 v.x
    • Esplora
    • Spazio di lavoro RPA

Configura Control Room per Active Directory: modalità manuale

Configurare Control Room per autenticare gli utenti tramite aggiungendo Active Directory manualmente gli URL LDAP (Lightweight Directory Access Protocol).

Per configurare il Control Room al primo avvio, procedere come segue:

Procedura

  1. Fare doppio clic Automation Anywhere Control Room sull'icona sul desktop.

    Viene visualizzata la pagina Configure settingsControl Room (Configura impostazioni).

  2. Digitare il percorso del repository.
    Questo è il percorso in cui IQ Bot vengono archiviati i file di automazione caricati, ad TaskBotsesempio, e . Ad esempio, C:\\ProgramData\\AutomationAnywhere\\Server Files.
  3. Immettere l'URL di accesso.
    Questo è l'URL per accedere all'installazione di Control Room.
  4. Fare clic su Salva e continuare.
    Avvertenza: Il pulsante Indietro del browser Web viene disattivato automaticamente dopo aver fatto clic su Salva e continua. In questo modo si garantisce che il Credential Vault Master Key che genera corrisponda al percorso del repository e all'URL di Control Room accesso.

    Per tornare alla pagina Configure settingsControl Room (Configura impostazioni), premere Ctrl più F5 e riavviare.

    Viene visualizzata la pagina Credential Vault delle impostazioni.
  5. Selezionare una delle seguenti opzioni:
    • Modalità Express: Il sistema memorizza la chiave master per connettersi a Credential Vault. Questa opzione non è consigliata per un ambiente di produzione.
    • Modalità manuale: Puoi conservare il per conto Master Key tuo, quindi fornirlo Master Key quando il Credential Vault è bloccato. Gli utenti utilizzano per Master Key connettersi a Credential Vault per proteggere le proprie credenziali e accedervi durante la creazione e l'esecuzione di TaskBots.
      Avvertenza: Se si perde la chiave, non sarà possibile accedere a Control Room.
  6. Fare clic su Salva e continuare.
    Avvertenza: Il pulsante Indietro del browser Web viene disattivato automaticamente dopo aver fatto clic su Salva e continuare. Non sono consentite ulteriori modifiche alla Control Room configurazione o alle Credential Vault impostazioni.

    Per apportare modifiche, reinstallare Control Room.

    Viene visualizzata la pagina Authentication type for usersControl Room (Tipo di autenticazione per utenti).
  7. Selezionare Active Directory.
    Automation Anywhere supporta Active Directory Autenticazione multi-forest per . Control Room Prima di fornire il tipo di autenticazione, verificare quanto segue:
    • La fiducia unidirezionale o bidirezionale viene stabilita tra tutte le foreste. Per un trust unidirezionale, questo è dalla Enterprise Client foresta alla Control Room foresta (Control Room la foresta deve sempre essere la foresta di fiducia).
    • Il trust bidirezionale è configurato per ogni dominio in una foresta.
    • Il certificato root del server LDAP viene importato utilizzando lo strumento CertMgr fornito tramite il comando .
    • Gli URL LDAP forniti per foresta non possono essere dietro un sistema di bilanciamento del carico. Inoltre, tutti gli URL LDAP devono puntare ai controller di dominio root (principale).
    • Il nodo che esegue si Control Room trova nella stessa rete di dominio in cui viene Active Directory eseguito .
    • L'utente si trova nel dominio padre e l'URL punta al padre.

      Questo garantisce che quando ci sono due o più foreste e una delle foreste ha un sottodominio con un diverso spazio dei nomi, un utente delle altre foreste non dispone dell'autorizzazione per accedere a tale sottodominio.

  8. Digitare l'URL del catalogo globale.

    Ad esempio, ldap://server01.domain.com.

    Per l'autenticazione failsafe, fare clic sull'opzione più per fornire URL LDAP aggiuntivi.

    Nota: Per utenti e gruppi da uno o più Active Directory domini, per accedere a Control Room, utilizzare un nome host completo del server GC (Global Catalog), in ascolto sulla porta 3268 (3269 se SSL).

    Quando si aggiungono URL LDAP, assicurarsi di fornire un nome host completo come ldap://server01.ldap.com.

    Fornire gli URL di più cataloghi globali per foresta in modo che, se un catalogo globale in una foresta non funziona, l'altro possa servire. Questa funzione non fornisce supporto per l'URL con bilanciamento del carico.

    È necessario immettere il nome utente e la password del dominio e fare clic su Aggiungi manualmente connessioni per immettere gli URL LDAP.

  9. Fornire le credenziali dell'account di servizio

    Assicurati che il nome utente fornito sia un utente nel gruppo Utenti di dominio e idealmente e che sia configurato in Active Directory con un'opzione di password che non scade mai. In caso contrario, si verificheranno dei tempi di inattività nell'autenticazione RPA quando la password dell'account di servizio viene reimpostata. Fornire il nome utente in un User Principal Name (UPN) nel formato e nella password username@domain.com.

  10. Fare clic su Verifica connessione.

    Se non Control Room è in grado di connettersi al Active Directory database, viene visualizzato un messaggio di errore.

  11. Fare clic su Avanti.
    Viene visualizzata la Control Room prima pagina di amministrazione.
  12. Selezionare il dominio Active Directory dall'elenco a discesa e digitare il nome utente Control Room dell'amministratore.
  13. Fare clic su Controlla nome in Active Directory.
    Se il nome utente è nei Active Directory seguenti dettagli utente, vengono visualizzati:
    • Nome
    • Cognome
    • Indirizzo e-mail

    È possibile modificare questi campi precompilati.

  14. Fare clic su Salva e accedere.
    Hai effettuato l'accesso a Control Room come amministratore. Ora puoi configurare e gestire l'ambiente RPA complessivo con i client Control Room e .

Fasi successive

Dopo aver configurato Control Room, installare le licenze del prodotto.

Invia feedback