Active Directory용 Control Room 구성 - 자동 모드

조직의 도메인 및 사이트를 검색하고 나열하도록 Control Room을 활성화하여 Active Directory를 사용해 사용자를 인증하도록 Control Room을 구성합니다.

1. 바탕화면의 Automation Anywhere Control Room 아이콘을 두 번 클릭합니다.

   Control Room 설정 구성하기 페이지가 표시됩니다.

2. 저장소 경로를 입력합니다.
   이 값은 IQ Bot 및 TaskBots 등 업로드된 자동화 파일이 저장되는 위치입니다. 예: C:\ProgramData\AutomationAnywhere\Server Files.
3. 액세스 URL을 입력합니다.
   Control Room 설치를 액세스하는 데 사용하는 URL입니다.
4. 저장 및 계속을 클릭합니다.
   경고: 저장 및 계속을 클릭하면 웹 브라우저의 뒤로 버튼이 자동 비활성화됩니다. 그러면 생성될 Credential Vault Master Key가 리포지토리 경로 및 Control Room 액세스 URL과 일치하게 됩니다.

   Control Room 설정 구성하기 페이지로 돌아가려면, Ctrl + F5를 누른 후 다시 시작합니다.

   그러면 Credential Vault 설정 페이지가 표시됩니다.
5. 다음 옵션 중에서 선택합니다.
   • Express Mode: 시스템에서 Credential Vault에 접속하기 위해 마스터 키를 저장합니다. 업무 적용 환경에는 이 옵션이 권장되지 않습니다.
   • 수동 모드: 귀하는 Master Key를 스스로 저장한 다음, Credential Vault를 잠글 때 Master Key를 제공합니다. 사용자는 Master Key를 사용해 Credential Vault에 접속하여 자격증명을 안전하게 관리하고 TaskBots을 생성하여 실행할 때 이를 액세스합니다.
     경고: 키를 분실하면 Control Room에 액세스할 수 없습니다.
6. 저장 및 계속을 클릭합니다.
   경고: 저장 및 계속을 클릭하면 웹 브라우저의 뒤로 버튼이 자동 비활성화됩니다. Control Room 구성 또는 Credential Vault 설정을 더 이상 변경할 수 없습니다.

   변경하려면 Control Room을 다시 설치합니다.

   Control Room 사용자에 대한 인증 유형 페이지가 표시됩니다.
7. Active Directory를 선택합니다.
   Automation Anywhere는 Control Room에 대한 Active Directory 다중 포리스트 인증을 지원합니다. 인증 유형을 제공하기 전에 다음을 확인하십시오.

   • 모든 포리스트 사이에 단방향 또는 양방향 신뢰가 설정되어 있습니다. 단방향 신뢰의 경우, Bot agent에서 Control Room 포리스트(Control Room 포리스트는 항상 신뢰할 수 있는 포리스트여야 함)로 수행됩니다.
   • 포리스트의 모든 도메인에 양방향 신뢰가 설정되어 있습니다.
   • 명령에서 제공된 CertMgr 도구를 사용하여 LDAP 서버의 루트 인증서를 가져옵니다.
   • 포리스트당 제공된 LDAP URL은 로드 밸런서 뒤에 있을 수 없습니다. 또한 모든 LDAP URL은 루트(기본) 도메인 컨트롤러를 가리켜야 합니다.
   • Control Room을 실행하는 노드는 Active Directory가 가동되는 동일한 도메인에 있습니다.
   • 사용자가 상위 도메인에 있으며 URL은 상위 도메인을 가리킵니다.

     따라서 두 개 이상의 포리스트가 있고 포리스트 중 하나에 다른 이름 공간이 있는 하위 도메인이 있는 경우 다른 포리스트의 사용자에게 해당 하위 도메인에 대한 액세스 권한이 없을 수 있습니다.

8. 도메인 사용자 이름 입력
   username@domain.com 형식의 UPN(User Principle Name)을 사용해야 합니다.
   입력한 사용자 이름은 동일한 자격증명을 사용하여 모든 도메인에 액세스할 수 있는 사용자입니다.
9. 도메인 비밀번호를 입력합니다.
   이 사용자는 Control Room을 사용할 것으로 예상되지 않습니다. 비밀번호를 업데이트할 수 있는 옵션이 있지만 비밀번호가 만료되지 않는 옵션이 있는 계정을 사용하십시오. 비밀번호가 만료되면 업데이트할 수 있지만 잠시 작동 중지될 수 있습니다.
10. 연결 검색을 클릭합니다.
    도메인당 하나 이상의 사이트가 있는 검색된 모든 Active Directory 도메인이 표시됩니다.
    기본적으로 모든 도메인과 사이트가 선택됩니다. 도메인이 하나뿐이고 그 아래에 하나의 사이트만 검색되면 읽기 전용 모드로 표시되며 편집할 수 없습니다.
    <installation path>/config에 저장된 um.properties에 다음 속성을 추가하여 여러 도메인에서 검색할 수 있는 도메인당 최대 사이트 수를 구성할 수 있습니다.

    um.ldap.auto.discovery.find.max.sites=<number of sites>

    예를 들어 um.properties 파일에 um.ldap.auto.discovery.find.max.sites=15 항목을 추가하여 도메인당 최대 15개 사이트까지 자동 검색을 구성할 수 있습니다. 즉, 보유한 모든 도메인에 대해 도메인당 최대 15개의 연결된 사이트를 검색할 수 있습니다.

    주: 이 속성을 구성하지 않으면 기본적으로 도메인당 10개의 사이트가 검색됩니다.
11. 인증에 사용할 도메인 및 사이트를 선택합니다.

    인증에 사용할 도메인 및 사이트를 선택합니다. 선택한 각 도메인에 대해 최소한 하나의 사이트를 선택합니다.

12. 연결 테스트를 클릭하여 인증에 사용할 사이트를 등록합니다.
13. 연결 확인을 클릭합니다.

    Control Room이 Active Directory 데이터베이스에 접속할 수 없으면 오류 메시지가 표시됩니다.

14. 다음을 클릭합니다.
    Control Room 첫 번째 관리자 페이지가 표시됩니다.
15. 드롭다운 목록에서 Active Directory 도메인을 선택하고 Control Room 관리자 사용자 이름을 입력합니다.
16. Active Directory에서 이름 확인을 클릭합니다.
    해당 사용자 이름이 Active Directory에 있는 경우 다음과 같은 사용자 세부 정보가 표시됩니다.
    • 이름
    • 성
    • 이메일

    미리 채워진 필드를 편집할 수 있습니다.

17. 저장 후 로그인을 클릭합니다.

    귀하는 Control Room에 관리자로 로그인됩니다. 이제 Control Room 및 Bot agent를 사용하여 전체 RPA 환경을 구성하고 관리할 수 있습니다.