Active Directory 用に Control Room を構成: 手動モード

ライトウェイト ディレクトリ アクセス プロトコル (LDAP) URL を手動で追加して Active Directory を使用し、Control Room を構成してユーザーを認証します。

1. デスクトップの Automation Anywhere Control Room アイコンをダブルクリックします。

   [Control Room 設定を構成] ページが表示されます。

2. リポジトリ パスを入力します。
   これは IQ Bot、TaskBots など、アップロードしたオートメーション ファイルが保管されている場所です。たとえば、C:\ProgramData\AutomationAnywhere\Server Files です。
3. アクセス URL を入力します。
   これは、インストールした Control Room にユーザーがアクセスするための URL です。
4. [保存して続行] をクリックします。
   警告: 保存して続行をクリックすると、 ウェブブラウザの戻るボタンが自動的に無効になります。これにより、生成される Credential Vault Master Key は、リポジトリ パスや Control Room のアクセス URL と確実に一致します。

   [設定をControl Room構成] ページに戻るには、[Ctrl] + [F5] を押して再起動します。

   [Credential Vault 設定] ページが表示されます。
5. 次のオプションを選択できます。
   • エキスプレス モード: システムは Credential Vaultに接続するためのマスター キーを格納します。このオプションは、本番環境ではおすすめしません。
   • 手動モード: Master Keyを保管し、Credential Vault がロックされたときにMaster Keyを提供します。ユーザーは Master Key を使用して Credential Vault に接続し、TaskBots を作成して実行する際は資格情報を保護してアクセスします。
     警告: キーを紛失すると、Control Room にはアクセスできなくなります。
6. [保存して続行] をクリックします。
   警告: 保存して続行をクリックすると、 ウェブブラウザの戻るボタンが自動的に無効になります。Control Room の設定または Credential Vault の設定は、これ以上変更できません。

   変更するには、Control Room を再インストールします。

   [Control Room ユーザーの認証タイプ] ページが表示されます。
7. Active Directory を選択します。
   Automation Anywhere は Active Directory をサポート Control Room 用のマルチフォレスト認証です。認証タイプを指定する前に、次を確認します。

   • すべてのフォレスト間に一方向または双方向の信頼が設定されています。一方向の信頼の場合は、Enterprise Client フォレストから Control Room フォレストへとなっています (Control Room フォレストが常に信頼する側のフォレストです)。
   • 双方向の信頼は、フォレスト内のすべてのドメインに対して設定されています。
   • LDAP サーバーのルート証明書は、提供されている CertMgr ツールを使用し、コマンド経由でインポートされます。
   • フォレストごとに提供される LDAP URL は、ロード バランサーの背後にあってはなりません。また、すべての LDAP URL は、ルート (メイン) ドメイン コントローラーをポイントする必要があります。
   • Control Room を実行するノードは、Active Directory が実行されている同じドメイン ネットワーク内にあります。
   • ユーザーは親ドメイン内にあり、URL は親を指しています。

     これにより 2 つ以上のフォレストがあり、いずれかのフォレストに異なる名前空間を持つサブドメインがある場合、他のフォレストのユーザーにはそのサブドメインへのアクセス許可がないようにします。

8. グローバル カタログの URL を入力します。

   例: ldap://server01.domain.com。

   フェイルセーフ認証の場合は、プラス オプションをクリックして、追加の LDAP URL を入力します。

   注: 1 つ以上の Active Directory ドメインに属するユーザーやグループが Control Room にアクセスするには、グローバル カタログ (GC) サーバーの完全修飾ホスト名を使用し、ポート 3268 (SSL の場合は 3269) でリッスンします。

   LDAP URL を追加する場合は、ldap://server01.ldap.com などの完全修飾ホスト名を入力します。

   フォレストごとに複数のグローバル カタログの URL を指定することで、フォレスト内の 1 つのグローバル カタログが停止しても、他のグローバル カタログは続行できます。この機能は、ロード バランシングされた URL をサポートしません。

   LDAP URL を入力するにはドメインのユーザー名とパスワードを入力し、[手動で接続を追加] をクリックする必要があります。

9. サービス アカウント資格情報を提供する

   提供されたユーザー名は、ドメイン ユーザー グループのユーザーであることを確認して、理想的には パスワードの有効期限が切れない オプションを使用して Active Directory で設定してください。そうしないと、サービス アカウント パスワードがリセットされるので、RPA 認証にダウンタイムが発生します。username@domain.com 形式でユーザー プリンシパル名 (UPN) のユーザー名とパスワードを提供します。

10. [接続をチェック] をクリックします。

    Control Room が Active Directory データベースに接続できない場合は、エラー メッセージが表示されます。

11. [次へ] をクリックします。
    Control Room の最初の管理者 ページが表示されます。
12. ドロップダウン リストから Active Directory ドメイン を選択し、Control Room 管理者のユーザー名を入力します。
13. [Active Directory 内の名前を確認] をクリックします。
    Active Directory 内にユーザー名がある場合は、次のユーザー詳細が表示されます。
    • 名
    • 姓
    • E メール

    これらの事前設定フィールドは編集できます。

14. [保存してログイン] をクリックします。
    Control Room に管理者としてログインされます。Control Room や Client で、RPA 環境全体を構成および管理できるようになりました。