Active Directory 用に Control Room を構成: 手動モード

ライトウェイトディレクトリアクセスプロトコル (LDAP) URL を手動で追加して Active Directory を使用し、Control Room を構成してユーザーを認証します。

初回起動時に Control Room を構成するには、次を実行します。

手順

デスクトップの Automation Anywhere Control Room アイコンをダブルクリックします。

[Control Room の設定を構成] ページが表示されます。
リポジトリパスを入力します。
これは IQ Bot、TaskBot など、アップロードしたオートメーションファイルが保管されている場所です。例、C:\ProgramData\AutomationAnywhere\Server Files
アクセス URL を入力します。
これは、インストールした Control Room にユーザーがアクセスするための URL です。
[保存して続行] をクリックします。

重要: [保存して続行] をクリックすると、Web ブラウザの [戻る] ボタンが自動的に無効になります。これにより、生成される Credential Vault マスターキーは、リポジトリパスや Control Room のアクセス URL と確実に一致します。
[Control Room の設定を構成] ページに戻るには、Ctrl plus F5 を押して再起動します。

[Credential Vault 設定] ページが表示されます。
以下のオプションから選択します。
- エクスプレスモード: システムは Credential Vault に接続するためのマスターキーを格納します。このオプションは、本番環境ではおすすめしません。
- 手動モード: マスターキーを自分で保管し、Credential Vault がロックされたときにマスターキーを提供します。ユーザーはマスターキーを使用して Credential Vault に接続し、TaskBot の作成時と実行時に必要な資格情報を取得してアクセスします。
  重要: キーを紛失すると、Control Room にはアクセスできなくなります。
[保存して続行] をクリックします。

重要: [保存して続行] をクリックすると、Web ブラウザの [戻る] ボタンが自動的に無効になります。Control Room の構成も、Credential Vault の設定も、これ以上変更できません。
変更するには、Control Room を再インストールします。

[Control Room ユーザーの認証タイプ] ページが表示されます。
Active Directory を選択します。
Automation Anywhere は、Control Room 用の Active Directory マルチフォレスト認証をサポートします。認証タイプを指定する前に、次を確認します。
- すべてのフォレスト間に一方向または双方向の信頼が設定されています。一方向の信頼の場合は、Enterprise クライアントフォレストから Control Room フォレストへとなっています (Control Room フォレストが常に信頼する側のフォレストです)。
- 双方向の信頼は、フォレスト内のすべてのドメインに対して設定されています。
- LDAP サーバーのルート証明書は、提供されている CertMgr ツールを使用し、コマンド経由でインポートされます。
- フォレストごとに提供される LDAP URL は、ロードバランサーの背後にあってはなりません。また、すべての LDAP URL は、ルート (メイン) ドメインコントローラーをポイントする必要があります。
- Control Room を実行するノードは、Active Directory が実行されている同じドメインネットワーク内にあります。
- ユーザーは親ドメイン内にあり、URL は親を指しています。
  これにより 2 つ以上のフォレストがあり、いずれかのフォレストに異なる名前空間を持つサブドメインがある場合、他のフォレストのユーザーにはそのサブドメインへのアクセス許可がないようにします。
グローバルカタログの URL を入力します。

例: ldap://server01.domain.com。

フェイルセーフ認証の場合は、プラスオプションをクリックして、追加の LDAP URL を入力します。

注: 1 つ以上の Active Directory ドメインに属するユーザーやグループが Control Room にアクセスするには、グローバルカタログ (GC) サーバーの完全修飾ホスト名を使用し、ポート 3268 (SSL の場合は 3269) でリッスンします。

LDAP URL を追加する場合は、ldap://server01.ldap.com などの完全修飾ホスト名を入力します。

フォレストごとに複数のグローバルカタログの URL を指定することで、フォレスト内の 1 つのグローバルカタログが停止しても、他のグローバルカタログは続行できます。この機能は、ロードバランシングされた URL をサポートしません。

LDAP URL を入力するにはドメインのユーザー名とパスワードを入力し、[手動で接続を追加] をクリックする必要があります。
サービスアカウント資格情報を提供します

提供されたユーザー名は、ドメインユーザーグループのユーザーであることを確認して、理想的には [パスワードの有効期限が切れない] オプションを使用して Active Directory で設定してください。そうしないと、サービスアカウントパスワードがリセットされるので、RPA 認証にダウンタイムが発生します。username@domain.com 形式でユーザープリンシパル名 (UPN) のユーザー名とパスワードを提供します。
[接続をチェック] をクリックします。

Control Room が Active Directory データベースに接続できない場合は、エラーメッセージが表示されます。
[次へ] をクリックします。
[Control Room の最初の管理者] ページが表示されます。
ドロップダウンリストから [Active Directory ドメイン] を選択し、Control Room 管理者のユーザー名を入力します。
[Active Directory 内の名前を確認] をクリックします。
Active Directory 内にユーザー名がある場合は、次のユーザー詳細が表示されます。
- [名]
- [姓]
- [E メール]
これらの事前設定フィールドは編集できます。
[保存してログイン] をクリックします。
Control Room に管理者としてログインされます。これで、Control Room やクライアントを使用して、RPA 環境全体を構成および管理できるようになりました。

次のステップ

Control Room の設定後に製品ライセンスをインストールします。

Automation 360

Active Directory 用に Control Room を構成: 手動モード