Active Directory용 Control Room 구성 - 자동 모드
조직의 도메인 및 사이트를 검색하고 나열하도록 Control Room을 활성화하여 Active Directory를 사용해 사용자를 인증하도록 Control Room을 구성합니다.
처음으로 시작하는 경우 Control Room을 구성하려면 다음을 수행합니다.
프로시저
-
바탕 화면의 Automation Anywhere Control Room 아이콘을 두 번 클릭합니다.
구성 Control Room 설정 페이지가 나타납니다.
-
리포지토리 경로를 입력합니다.
이 값은 IQ Bot 및 TaskBots 등 업로드된 자동화 파일이 저장되는 위치입니다. 예: C:\ProgramData\AutomationAnywhere\Server Files.
-
액세스 URL을 입력합니다.
Control Room 설치를 액세스하는 데 사용하는 URL입니다.
-
저장 및 계속을 클릭합니다.
경고: 저장 및 계속을 클릭하면 웹 브라우저의 뒤로 버튼이 자동으로 비활성화됩니다. 그러면 생성될 Credential Vault Master Key가 리포지토리 경로 및 Control Room 액세스 URL과 일치하게 됩니다.Credential Vault 설정 페이지가 나타납니다.
Control Room 구성 설정 페이지로 돌아가려면, Ctrl+F5를 누른 후 다시 시작합니다.
-
다음 옵션 중에서 선택합니다.
- 익스프레스 모드: Credential Vault에 접속하기 위한 귀하의 마스터 키를 시스템이 저장합니다. 생산 환경에는 이 옵션이 권장되지 않습니다.
- 수동 모드 : 귀하는 Master Key를 스스로 저장한 다음, Credential Vault를 잠글 때 Master Key를 제공합니다. 사용자는 Master Key를 사용해 Credential Vault에 접속하여 자격증명을 안전하게 관리하고 TaskBots을 생성하여 실행할 때 이를 액세스합니다.경고: 키를 잃어버리면 Control Room에 액세스할 수 없습니다.
-
저장 및 계속을 클릭합니다.
경고: 저장 및 계속을 클릭하면 웹 브라우저의 뒤로 버튼이 자동으로 비활성화됩니다. Control Room 구성 또는 Credential Vault 설정을 더 이상 변경할 수 없습니다.
변경하려면 Control Room을 다시 설치합니다.
Control Room 사용자에 대한 인증 유형 페이지가 나타납니다. -
Active Directory를 선택합니다.
Automation Anywhere 지원 Active Directory Control Room에 대한 다중 포리스트 인증. 인증 유형을 제공하기 전에 다음을 확인하십시오.
- 모든 포리스트 사이에 단방향 또는 양방향 트러스트가 설정되어 있습니다. 단방향 트러스트의 경우, Enterprise Client 포리스트에서 Control Room 포리스트(Control Room 포리스트는 항상 신뢰할 수 있는 포리스트여야 함)로 수행됩니다.
- 포리스트의 모든 도메인에 양방향 트러스트가 설정되어 있습니다.
- 명령에서 제공된 CertMgr 도구를 사용하여 LDAP 서버의 루트 인증서를 가져옵니다.
- 포리스트당 제공된 LDAP URL은 로드 밸런서 뒤에 있을 수 없습니다. 또한 모든 LDAP URL은 루트(기본) 도메인 컨트롤러를 가리켜야 합니다.
- Control Room을 실행하는 노드는 Active Directory가 가동되는 동일한 도메인에 있습니다.
- 사용자가 상위 도메인에 있으며 URL은 상위 도메인을 가리킵니다.
따라서 두 개 이상의 포리스트가 있고 포리스트 중 하나에 다른 이름 공간의 하위 도메인이 있는 경우 다른 포리스트의 사용자에게 해당 하위 도메인에 대한 액세스 권한이 없을 수 있습니다.
-
도메인 사용자 이름 입력
username@domain.com 형식의 UPN(User Principle Name)을 사용해야 합니다.
입력한 사용자 이름은 동일한 자격증명을 사용하여 모든 도메인에 액세스할 수 있는 사용자입니다.
-
도메인 비밀번호를 입력합니다.
이 사용자는 Control Room을 사용할 것으로 예상되지 않습니다. 비밀번호를 업데이트할 수 있는 옵션이 있지만 비밀번호가 만료되지 않는 옵션이 있는 계정을 사용하십시오. 비밀번호가 만료되면 업데이트할 수 있지만 잠시 작동 중지될 수 있습니다.
-
연결 검색을 클릭합니다.
도메인당 하나 이상의 사이트가 있는 검색된 모든 Active Directory 도메인이 표시됩니다.기본적으로 모든 도메인과 사이트가 선택됩니다. 도메인이 하나뿐이고 그 아래에 하나의 사이트만 발견되면 읽기 전용 모드로 표시되며 편집할 수 없습니다.
-
인증에 사용할 도메인 및 사이트를 선택합니다.
인증에 사용할 도메인 및 사이트를 선택합니다. 선택한 각 도메인에 대해 최소한 하나의 사이트를 선택합니다.
- 연결 테스트를 클릭하여 인증에 사용할 사이트를 등록합니다.
-
Check connection을 클릭하십시오.
Control Room이 Active Directory 데이터베이스에 접속할 수 없으면 오류 메시지가 나타납니다.
-
다음을 클릭합니다.
Control Room첫 번째 관리자 페이지가 나타납니다.
- 드롭다운 목록에서 Active Directory 도메인을 선택하고 Control Room 관리자 사용자 이름을 입력합니다.
-
Active Directory에서 이름 확인을 클릭하십시오.
해당 사용자 이름이 Active Directory에 있는 경우 다음과 같은 사용자 세부사항이 표시됩니다.
- 이름
- 성
- 이메일
미리 채워진 필드를 편집할 수 있습니다.
-
저장 후 로그인을 클릭합니다.
귀하는 Control Room에 관리자로 로그인됩니다. 이제 Control Room과 클라이언트로 전체 RPA 환경을 구성하고 관리할 수 있습니다.
다음 단계
Control Room을 구성한 후 제품 라이선스를 설치하십시오.