Automation Anywhere ドキュメントを読んで確認する

Automation 360

コンテンツを閉じる

コンテンツ

コンテンツを開く

Active Directory 向けの Control Room の設定 - 自動モード

  • 更新済み: 2020/04/03

    Active Directory 向けの Control Room の設定 - 自動モード

    Control Room で組織内のドメインとサイトを検出して一覧表示できるようにすることで、Active Directory を使用してユーザーを認証するように Control Room を設定します。

    初回起動時に Control Room を構成するには、次を実行します。

    手順

    1. デスクトップの Automation Anywhere Control Room アイコンをダブルクリックします。

      [Control Room 設定を構成] ページが表示されます。

    2. リポジトリ パスを入力します。
      これは IQ BotTaskBots など、アップロードしたオートメーション ファイルが保管されている場所です。たとえば、C:\ProgramData\AutomationAnywhere\Server Files です。
    3. アクセス URL を入力します。
      これは、インストールした Control Room にユーザーがアクセスするための URL です。
    4. [保存して続行] をクリックします。
      警告: 保存して続行をクリックすると、 ウェブブラウザの戻るボタンが自動的に無効になります。これにより、生成される Credential Vault Master Key は、リポジトリ パスや Control Room のアクセス URL と確実に一致します。

      [設定をControl Room構成] ページに戻るには、[Ctrl] + [F5] を押して再起動します。

      [Credential Vault 設定] ページが表示されます。
    5. 次のオプションを選択できます。
      • エキスプレス モード: システムは Credential Vaultに接続するためのマスター キーを格納します。このオプションは、本番環境ではおすすめしません。
      • 手動モード: Master Keyを保管し、Credential Vault がロックされたときにMaster Keyを提供します。ユーザーは Master Key を使用して Credential Vault に接続し、TaskBots を作成して実行する際は資格情報を保護してアクセスします。
        警告: キーを紛失すると、Control Room にはアクセスできなくなります。
    6. [保存して続行] をクリックします。
      警告: 保存して続行をクリックすると、 ウェブブラウザの戻るボタンが自動的に無効になります。Control Room の設定または Credential Vault の設定は、これ以上変更できません。

      変更するには、Control Room を再インストールします。

      [Control Room ユーザーの認証タイプ] ページが表示されます。
    7. Active Directory を選択します。
      Automation AnywhereActive Directory をサポート Control Room 用のマルチフォレスト認証です。認証タイプを指定する前に、次を確認します。
      • すべてのフォレスト間に一方向または双方向の信頼が設定されています。一方向の信頼の場合は、Enterprise Client フォレストから Control Room フォレストへとなっています (Control Room フォレストが常に信頼する側のフォレストです)。
      • 双方向の信頼は、フォレスト内のすべてのドメインに対して設定されています。
      • LDAP サーバーのルート証明書は、提供されている CertMgr ツールを使用し、コマンド経由でインポートされます。
      • フォレストごとに提供される LDAP URL は、ロード バランサーの背後にあってはなりません。また、すべての LDAP URL は、ルート (メイン) ドメイン コントローラーをポイントする必要があります。
      • Control Room を実行するノードは、Active Directory が実行されている同じドメイン ネットワーク内にあります。
      • ユーザーは親ドメイン内にあり、URL は親を指しています。

        これにより 2 つ以上のフォレストがあり、いずれかのフォレストに異なる名前空間を持つサブドメインがある場合、他のフォレストのユーザーにはそのサブドメインへのアクセス許可がないようにします。

    8. ドメイン ユーザー名の入力

      ユーザー プリンシパル名 (UPN) を username@domain.com 形式で使用します。

      入力するユーザー名は、同じ資格情報を使用してすべてのドメインにアクセスできるユーザーです。

    9. ドメイン パスワードを入力します。
      このユーザーは Control Room を使用することを想定されていません。パスワードを更新するオプションはありますが、[有効期限のないパスワード] オプションがあるアカウントの使用をおすすめします。期限切れになった場合は更新できますが、ある程度のダウンタイムが発生します。
    10. [接続を探す] をクリックします。
      ドメインごとに 1 つ以上のサイトを持つ、検出されたすべての Active Directory ドメインが表示されます。
      デフォルトでは、すべてのドメインとサイトが選択されます。1 つのドメインとその下の 1 つのサイトだけが検出された場合は、読み取り専用モードで表示され、編集できません。
    11. 認証に使用するドメインとサイトを選択します。

      認証に使用するドメインとサイトを選択します。選択された各ドメインについて、1 つ以上のサイトを選択します。

    12. 接続テスト をクリックして、認証に使用するサイトを登録します。
    13. [接続をチェック] をクリックします。

      Control RoomActive Directory データベースに接続できない場合は、エラー メッセージが表示されます。

    14. [次へ] をクリックします。
      Control Room の最初の管理者 ページが表示されます。
    15. ドロップダウン リストから Active Directory ドメイン を選択し、Control Room 管理者のユーザー名を入力します。
    16. [Active Directory 内の名前を確認] をクリックします。
      Active Directory 内にユーザー名がある場合は、次のユーザー詳細が表示されます。
      • E メール

      これらの事前設定フィールドは編集できます。

    17. [保存してログイン] をクリックします。

      Control Room に管理者としてログインされます。Control Room や Client で、RPA 環境全体を構成および管理できるようになりました。

    次のステップ

    Control Room の構成後に製品ライセンスをインストールします。

    フィードバックを送る