Automation Anywhere 설명서 읽기 및 검토

Automation Anywhere

콘텐츠 닫기

콘텐츠

콘텐츠 열기

인증 옵션 및 요구조건

  • 업데이트: 5/10/2019

    인증 옵션 및 요구조건

    Automation Anywhere를 배포할 때, 로그인 인증 옵션을 정의합니다. 모든 인증 옵션에는 다음과 같은 최소값이 필요합니다.

    Automation Anywhere 설치 프로그램을 실행하기 전에 다음의 데이터 센터 정보를 수집합니다.

    • Automation Anywhere 데이터를 저장하는 리파지토리 경로
    • 데이터 센터의 Automation Anywhere에 액세스하는 로드 밸런서 URL
    • 크리덴셜 볼트 마스터 키
    • Enterprise 제어실 관리자 크리덴셜 - 사용자 이름, 이름 및 성, 이메일, 패스워드 및 세 가지 보안 질문

    인증 방법별 추가 요구조건은 인증 유형별로 나열됩니다.

    표 1. Automation Anywhere 사인온의 인증 옵션
    인증 방법 요구조건
    다중 포리스트 인증이 선택 사항인 AD(액티브 디렉터리)
    • 모든 포리스트 사이에 단방향 또는 양방향 트러스트가 설정되어 있습니다. 단방향 트러스트의 경우 다음을 확인하십시오.
      • Enterprise 제어실 포리스트는 항상 트러스팅 포리스트입니다.
      • 트러스트는 Enterprise 클라이언트 포리스트부터 Enterprise 제어실 포리스트까지입니다.
    • 포리스트의 모든 도메인은 양방향 트러스트입니다.
    • 제공되는 CertMgr 도구를 사용하여 명령줄로 루트 LDAP 인증서를 가져옵니다.
    • LDAP URL은 로드 밸런서 뒤에 있지 않으며, 루트(기본) 도메인 컨트롤러를 가리킵니다.
    • AD 서버 및 Enterprise 제어실은 동일한 도메인 네트워크에 있습니다.
    • Version 11.3.1사용자는 상위 도메인에 있습니다. URL은 상위를 가리킵니다.
    • Microsoft Azure 배포에서 모든 사용자는 AD 도메인에 속하며, AD 서버는 IaaS 모드로 설정됩니다.
    LDAP 지원 액티브 디렉터리(AD) LDAP URL:
    • GC(글로벌 카탈로그) 서버의 전체 호스트 이름을 사용합니다.
    • 서버가 포트 3268에서 수신 대기하는지 확인합니다. SSL의 경우, 서버가 포트 3269에서 수신 대기하는지 확인합니다.

    LDAP 크리덴셜:

    • 사용자 이름은 UPN(userPrincipleName) 형식(예: username@domain.com)이어야 합니다.
    • 패스워드는 '도메인 사용자'그룹의 도메인 사용자여야 합니다. 만료 기한이 없는 패스워드를 설정합니다. 패스워드를 업데이트하려면 가동 중지 시간이 필요합니다.
    • 사용자 이름 크리덴셜이 만료, 비활성화 또는 삭제된 경우, Enterprise 컨트롤룸 관리자가 크리덴셜을 재설정하여 다시 활성화해야 합니다.
    DB(비활성 디렉터리) 데이터 센터 정보 이외의 추가 정보는 필요하지 않습니다.
    HTTPS 모든 Enterprise 클라이언트 호스트에 설치된 자체 서명 인증서입니다.
    IdP(ID 공급자)를 사용하는 싱글 사인온 (SSO)

    예: SAML 2.0 프로토콜을 갖춘 Okta

    리포지터리 경로

    로드 밸런서 URL

    싱글 사인온 (SSO) 공급자 URL

    SAML 속성: 사용자 ID, 이름, 성, 이메일 주소.

    대상 그룹 URI/고유 개체 ID

    XML 파일의 ID 제공자 메타데이터

    Enterprise 제어실 관리자의 이메일 ID입니다. 사용자는 Okta 사용자이기도 합니다.

    IdP(ID 공급자)를 사용하는 싱글 사인온 (SSO)

    예: SSOCircle

    추가 요구조건에 대해서는 IdP 공급자를 참고합니다.
    역방향 프록시

    예: IBM WebSEAL

    모든 Enterprise 클라이언트 호스트에 설치된 신뢰할 수 있는 클라이언트 인증서입니다.
    인증 API Automation Anywhere 로그인 크리덴셜
    역할 기반 액세스 제어(RBAC) 사용자에게 제공되는 접근성 및 할당된 역할에 따라 사용자에게 액세스 권한을 부여합니다.
    피드백을 보내주십시오