Control RoomActive Directory 구성 - 자동 모드

조직의 도메인 및 사이트를 검색하고 나열하도록 Control Room을 활성화하여 Active Directory를 사용해 사용자를 인증하도록 Control Room을 구성합니다.

주: Active Directory 통합은 되돌릴 수 없으며 구성이 완료된 후에는 수정할 수 없습니다.
um-properties 파일은 Control Room에서 사용되는 구성 파일입니다. 사용자 관리 및 LDAP 구성과 관련된 다양한 속성과 설정을 정의하는 데 중요한 역할을 합니다. 다음 테이블을 검토하여 um-properties 파일에서 구성 가능한 항목을 파악합니다.
항목 설명
um.ad.max.gc.url.per.forest=10 수집할 포리스트당 GC URL 수, 기본값은 10
um.ad.max.kdc.per.domain=3 도메인당 허용되는 KDC 서버 수, 기본값은 3
um.ad.max.retry.count=2 요청은 x번 재시도됨, 기본값은 2
um.ad.retry.delay.milliseconds=500 요청은 x 밀리초 후에 재시도됨, 기본값은 500밀리초
um.ad.retry.max.delay.milliseconds=5000 요청은 x 밀리초 이내에 재시도됨, 기본값은 5000밀리초
um.ad.krb5.cr.retries=1 인증 실패 시 CR이 AD에 다시 인증하도록 강제, 기본값은 1이며, 이 경우에서는 2 또는 3으로 조정 가능
um.ldap.connect.timeout.milliseconds=2000 연결 시간 초과, 기본값은 2000밀리초
um.ldap.kdcs=\'\' 여러 KDC(키 배포 센터)가 항목에 정의되어 있으면 자동 검색 프로세스에서 찾은 항목을 덮어씁니다. 이에 따라 고객이 모든 KDC를 덮어쓸 수 있는 기능을 갖추도록 안전망이 확보됩니다. 이 항목이 정의되면, 해당 KDC가 있는 모든 도메인이 여기에 정의되어야 합니다.

기본값은 비어 있습니다.

예를 들어, AD 환경에 총 3개의 도메인, domain1.com, domain2.comdomain3.com이 있는 경우 항목은 다음과 같이 표시됩니다.
um.ldap.kdcs='domain1.com:host1.domain1.com:host2.domain1.com,domain2.com:host1.domain2.com:host2.domain2.com',domain3.com:host1.domain3.com'
um.ldap.read.timeout.milliseconds=10000 읽기 시간 초과, 기본값은 10000 밀리초
um.ad.total.db.user.per.retrieval=1000 사용자 역할 배치 동기화를 위한 설정으로, 검색당 DB에서 x명의 사용자를 불러 옵니다.
um.ldap.groupmapping.domain.filter=\'\' 이 라인이 정의되지 않으면 사용자 그룹이 기본값이 됩니다.
um.ldap.groupmapping.sync.on.get.mappings=false 기본값은 false이며, UI에 매핑 목록을 표시할 때 매핑 목록이 검증되지 않도록 합니다. true로 설정하면 이전과 같이 매핑 목록을 검증하기 위해 get mappings 호출이 있을 때마다 동작이 반대로 되어 성능이 저하될 수 있습니다.

처음으로 시작하는 경우 Control Room을 구성하려면 다음을 수행합니다.

프로시저

  1. 바탕화면의 Automation Anywhere Control Room 아이콘을 더블클릭합니다.

    Control Room 설정 구성하기 페이지가 표시됩니다.

  2. 리포지토리 경로를 입력합니다.
    이 값은 IQ BotTask Bots 등 업로드된 자동화 파일이 저장되는 위치입니다. 예: C:\ProgramData\AutomationAnywhere\Server Files.
  3. 액세스 URL을 입력합니다.
    Control Room 설치를 액세스하는 데 사용하는 URL입니다.
  4. 저장 및 계속을 클릭합니다.
    중요사항: 저장 및 계속을 클릭하면 웹 브라우저의 뒤로 버튼이 자동 비활성화됩니다. 이렇게 하면 생성되는 Credential Vault 마스터 키가 리포지토리 경로 및 Control Room 액세스 URL과 일치하게 됩니다.

    Control Room 설정 구성 페이지로 돌아가려면, Ctrl + F5를 누른 후 재시작합니다.

    그러면 Credential Vault 설정 페이지가 표시됩니다.
  5. 다음 옵션 중에서 선택합니다.
    • Express Mode: 시스템에서 마스터 키에 접속하기 위해 Credential Vault를 저장합니다. 생산환경에는 이 옵션이 권장되지 않습니다.
    • 수동 모드: 귀하는 마스터 키를 스스로 저장한 다음, 마스터 키를 잠글 때 Credential Vault를 제공합니다. 사용자는 마스터 키를 사용해 Credential Vault에 접속하여 자격증명을 안전하게 관리하고 Task Bots을 생성하여 실행할 때 이를 액세스합니다.
      중요사항: 마스터 키를 분실하면 Control Room에 액세스할 수 없습니다.
  6. 저장 및 계속을 클릭합니다.
    중요사항: 저장 및 계속을 클릭하면 웹 브라우저의 뒤로 버튼이 자동 비활성화됩니다. Control Room 구성 또는 Credential Vault 설정을 더 이상 변경할 수 없습니다.

    변경하려면 Control Room을 다시 설치합니다.

    Control Room 사용자에 대한 인증 유형 페이지가 표시됩니다.
  7. Active Directory를 선택합니다.
    Automation AnywhereActive Directory에 대한 Control Room 다중 포리스트 인증을 지원합니다. 인증 유형을 제공하기 전에 다음을 확인하십시오.
    • 포리스트 간의 단방향 신뢰의 경우:
      • Bot 에이전트 기기가 하나 이상의 포리스트에 있고 Control Room가 다른 포리스트에 있다면, Control Room는 신뢰하는 포리스트에 있어야 합니다.
      • Control Room을 포함하는 포리스트와 Bot 에이전트 기기를 포함하는 각 포리스트 간의 신뢰를 설정합니다.
      • Bot 에이전트 기기를 포함하는 도메인과 Control Room은 도메인 간의 양방향 신뢰를 이용해 구성해야 합니다.
    • 포리스트 간의 양방향 신뢰의 경우:
      • Bot 에이전트 기기가 하나 이상의 포리스트에 있고 Control Room은 다른 포리스트에 있다면, Bot 에이전트 기기와 Control Room을 포함하는 모든 포리스트는 포리스트 간의 양방향 신뢰를 이용해 구성해야 합니다.
      • Control RoomBot 에이전트 기기를 포함하는 모든 포리스트 간에 신뢰를 설정합니다.
      • Bot 에이전트 기기를 포함하는 도메인과 Control Room은 도메인 간의 양방향 신뢰를 이용해 구성해야 합니다.
    • 명령에서 제공된 CertMgr 도구를 사용하여 LDAP 서버의 루트 인증서를 가져옵니다.
    • 포리스트당 제공된 LDAP URL은 로드 밸런서 뒤에 있을 수 없습니다. 또한 모든 LDAP URL은 루트(기본) 도메인 컨트롤러를 가리켜야 합니다.
    • Control Room을 실행하는 노드는 Active Directory가 가동되는 동일한 도메인에 있습니다.
    • 사용자가 상위 도메인에 있으며 URL은 상위 도메인을 가리킵니다.

      따라서 두 개 이상의 포리스트가 있고 포리스트 중 하나에 다른 이름 공간이 있는 하위 도메인이 있는 경우 다른 포리스트의 사용자에게 해당 하위 도메인에 대한 액세스 권한이 없을 수 있습니다.

  8. 도메인 사용자 이름 입력
    username@domain.com 형식의 UPN(User Principal Name)을 사용해야 합니다.
    입력한 사용자 이름은 동일한 자격증명을 사용하여 모든 도메인에 액세스할 수 있는 사용자입니다.
  9. 도메인 비밀번호를 입력합니다.
    이 사용자는 Control Room을 사용할 것으로 예상되지 않습니다. 비밀번호를 업데이트할 수 있는 옵션이 있지만 비밀번호가 만료되지 않는 옵션이 있는 계정을 사용하십시오. 비밀번호가 만료되면 업데이트할 수 있지만 잠시 작동 중지될 수 있습니다.
  10. 연결 검색을 클릭합니다.
    도메인당 하나 이상의 사이트가 있는 검색된 모든 Active Directory 도메인이 표시됩니다.
    기본적으로 모든 도메인과 사이트가 선택됩니다. 도메인이 하나뿐이고 그 아래에 하나의 사이트만 검색되면 읽기 전용 모드로 표시되며 편집할 수 없습니다.
    <installation path>/config에 저장된 um.properties 파일에 다음 속성을 추가하여 여러 도메인에서 검색할 수 있는 도메인당 최대 사이트 수를 구성할 수 있습니다.

    um.ldap.auto.discovery.find.max.sites=<number of sites>

    예를 들어 um.properties 파일에 um.ldap.auto.discovery.find.max.sites=15 항목을 추가하여 도메인당 최대 15개 사이트까지 자동 검색을 구성할 수 있습니다. 즉, 보유한 모든 도메인에 대해 도메인당 최대 15개의 연결된 사이트를 검색할 수 있습니다.

    주: 이 속성을 구성하지 않으면 기본적으로 도메인당 10개의 사이트가 검색됩니다.
  11. 인증에 사용할 도메인 및 사이트를 선택합니다.

    인증에 사용할 도메인 및 사이트를 선택합니다. 선택한 각 도메인에 대해 최소한 하나의 사이트를 선택합니다.

  12. 연결 테스트를 클릭하여 인증에 사용할 사이트를 등록합니다.
  13. 연결 확인을 클릭합니다.

    Control RoomActive Directory 데이터베이스에 접속할 수 없으면 오류 메시지가 표시됩니다.

  14. 다음을 클릭합니다.
    Control Room 첫 번째 관리자 페이지가 표시됩니다.
  15. 드롭다운 목록에서 Active Directory 도메인을 선택하고 Control Room 관리자 사용자 이름을 입력합니다.
  16. Active Directory에서 이름 확인을 클릭합니다.
    해당 사용자 이름이 Active Directory에 있는 경우 다음과 같은 사용자 세부 정보가 표시됩니다.
    • 이름
    • 이메일

    미리 채워진 필드를 편집할 수 있습니다.

  17. 저장 후 로그인을 클릭합니다.

    귀하는 Control Room에 관리자로 로그인됩니다. 이제 Control RoomBot 에이전트를 사용하여 전체 RPA 환경을 구성하고 관리할 수 있습니다.

다음 단계

Control Room을 구성한 후 제품 라이선스를 설치하십시오.