Active Directory 用に Control Room を構成: 手動モード

ライトウェイト ディレクトリ アクセス プロトコル (LDAP) URL を手動で追加して Active Directory を使用し、Control Room を構成してユーザーを認証します。

1. デスクトップの Automation Anywhere Control Room アイコンをダブルクリックします。

   [Control Room の設定を構成] ページが表示されます。

2. リポジトリ パスを入力します。
   これは IQ Bot、タスク Bot など、アップロードしたオートメーション ファイルが保管されている場所です。例、C:\ProgramData\AutomationAnywhere\Server Files
3. アクセス URL を入力します。
   これは、インストールした Control Room にユーザーがアクセスするための URL です。
4. [保存して続行] をクリックします。
   警告: [保存して続行] をクリックすると、Web ブラウザの [戻る] ボタンが自動的に無効になります。これにより、生成される 資格情報 Vault マスター キー は、リポジトリ パスや Control Room のアクセス URL と確実に一致します。

   [Control Room の設定を構成] ページに戻るには、Ctrl + F5 を押して再起動します。

   [資格情報 Vault 設定] ページが表示されます。
5. 以下のオプションから選択します。
   • エクスプレス モードシステムは 資格情報 Vault に接続するためのマスター キーを格納します。このオプションは、本番環境ではおすすめしません。
   • 手動モード: マスター キー を自分で保管し、資格情報 Vault がロックされたときに マスター キー を提供します。ユーザーは マスター キー を使用して 資格情報 Vault に接続し、タスク Bot の作成時と実行時に必要な資格情報を取得してアクセスします。
     警告: キーを紛失すると、Control Room にはアクセスできなくなります。
6. [保存して続行] をクリックします。
   警告: [保存して続行] をクリックすると、Web ブラウザの [戻る] ボタンが自動的に無効になります。Control Room の構成も、資格情報 Vault の設定も、これ以上変更できません。

   変更するには、Control Room を再インストールします。

   [Control Room ユーザーの認証タイプ] ページが表示されます。
7. Active Directory を選択します。
   Automation Anywhere は、Control Room 用の Active Directory マルチフォレスト認証をサポートします。認証タイプを指定する前に、次を確認します。

   • すべてのフォレスト間に一方向または双方向の信頼が設定されています。一方向の信頼の場合は、Enterprise クライアント フォレストから Control Room フォレストへとなっています (Control Room フォレストが常に信頼する側のフォレストです)。
   • 双方向の信頼は、フォレスト内のすべてのドメインに対して設定されています。
   • LDAP サーバーのルート証明書は、提供されている CertMgr ツールを使用し、コマンド経由でインポートされます。
   • フォレストごとに提供される LDAP URL は、ロード バランサーの背後にあってはなりません。また、すべての LDAP URL は、ルート (メイン) ドメイン コントローラーをポイントする必要があります。
   • Control Room を実行するノードは、Active Directory が実行されている同じドメイン ネットワーク内にあります。
   • ユーザーは親ドメイン内にあり、URL は親を指しています。

     これにより 2 つ以上のフォレストがあり、いずれかのフォレストに異なる名前空間を持つサブドメインがある場合、他のフォレストのユーザーにはそのサブドメインへのアクセス許可がないようにします。

8. グローバル カタログの URL を入力します。

   たとえば、ldap://server01.domain.com です。

   フェイルセーフ認証の場合は、プラス オプションをクリックして、追加の LDAP URL を入力します。

   注: 1 つ以上の Active Directory ドメインに属するユーザーやグループが Control Room にアクセスするには、グローバル カタログ (GC) サーバーの完全修飾ホスト名を使用し、ポート 3268 (SSL の場合は 3269) でリッスンします。

   LDAP URL を追加する場合は、ldap://server01.ldap.com などの完全修飾ホスト名を入力します。

   フォレストごとに複数のグローバル カタログの URL を指定することで、フォレスト内の 1 つのグローバル カタログが停止しても、他のグローバル カタログは続行できます。この機能は、ロード バランシングされた URL をサポートしません。

   LDAP URL を入力するにはドメインのユーザー名とパスワードを入力し、[手動で接続を追加] をクリックする必要があります。

9. サービス アカウント資格情報を提供します

   提供されたユーザー名は、ドメイン ユーザー グループのユーザーであることを確認して、理想的には [パスワードの有効期限が切れない] オプションを使用して Active Directory で設定してください。そうしないと、サービス アカウント パスワードがリセットされるので、RPA 認証にダウンタイムが発生します。username@domain.com 形式でユーザー プリンシパル名 (UPN) のユーザー名とパスワードを提供します。

10. [接続をチェック] をクリックします。

    Control Room が Active Directory データベースに接続できない場合は、エラー メッセージが表示されます。

11. [次へ] をクリックします。
    [Control Room の最初の管理者] ページが表示されます。
12. ドロップダウン リストから [Active Directory ドメイン] を選択し、Control Room 管理者のユーザー名を入力します。
13. [Active Directory 内の名前を確認] をクリックします。
    Active Directory 内にユーザー名がある場合は、次のユーザー詳細が表示されます。
    • [名]
    • [姓]
    • [E メール]

    これらの事前設定フィールドは編集できます。

14. [保存してログイン] をクリックします。
    Control Room に管理者としてログインされます。これで、Control Room やクライアントを使用して、RPA 環境全体を構成および管理できるようになりました。