Active DirectoryControl Room 구성 - 수동 모드

LDAP(Lightweight Directory Access Protocol) URL을 수동으로 추가해 Active Directory를 사용하여 사용자를 인증하도록 Control Room을 구성합니다.

주: Active Directory 통합은 되돌릴 수 없으며 구성이 완료된 후에는 수정할 수 없습니다.

처음으로 시작하는 경우 Control Room을 구성하려면 다음을 수행합니다.

프로시저

  1. 시스템 관리자가 전송한 Control Room URL을 브라우저에서 엽니다.
  2. 리포지토리 경로를 입력합니다.
    이 값은 IQ BotTask Bots 등 업로드된 자동화 파일이 저장되는 위치입니다. 예: C:\ProgramData\AutomationAnywhere\Server Files.
  3. 액세스 URL을 입력합니다.
    Control Room 설치를 액세스하는 데 사용하는 URL입니다.
  4. 저장 및 계속을 클릭합니다.
    중요사항: 저장 및 계속을 클릭하면 웹 브라우저의 뒤로 버튼이 자동 비활성화됩니다. 이렇게 하면 생성되는 Credential Vault마스터 키가 리포지토리 경로 및 Control Room 액세스 URL과 일치하게 됩니다.

    Control Room 설정 구성 페이지로 돌아가려면, Ctrl plus F5를 누른 후 재시작합니다.

    그러면 Credential Vault 설정 페이지가 표시됩니다.
  5. 다음 옵션 중에서 선택합니다.
    • Express Mode: 시스템에서 Credential Vault에 접속하기 위해 마스터 키를 저장합니다. 생산환경에는 이 옵션이 권장되지 않습니다.
    • 수동 모드: 귀하는 마스터 키를 스스로 저장한 다음, Credential Vault를 잠글 때 마스터 키를 제공합니다. 사용자는 마스터 키를 사용해 Credential Vault에 접속하여 자격증명을 안전하게 관리하고 Task Bots을 생성하여 실행할 때 이를 액세스합니다.
      중요사항: 마스터 키를 분실하면 Control Room에 액세스할 수 없습니다.
  6. 저장 및 계속을 클릭합니다.
    중요사항: 저장 및 계속을 클릭하면 웹 브라우저의 뒤로 버튼이 자동 비활성화됩니다. Control Room 구성 또는 Credential Vault 설정을 더 이상 변경할 수 없습니다.

    변경하려면 Control Room을 다시 설치합니다.

    Control Room 사용자에 대한 인증 유형 페이지가 표시됩니다.
  7. Active Directory를 선택합니다.
    Automation AnywhereControl Room에 대한 Active Directory 다중 포리스트 인증을 지원합니다. 인증 유형을 제공하기 전에 다음을 확인하십시오.
    • 모든 포리스트 사이에 단방향 또는 양방향 신뢰가 설정되어 있습니다. 단방향 신뢰의 경우, Enterprise Client 포리스트에서 Control Room 포리스트(Control Room 포리스트는 항상 신뢰할 수 있는 포리스트여야 함)로 수행됩니다.
    • 포리스트의 모든 도메인에 양방향 신뢰가 설정되어 있습니다.
    • 명령에서 제공된 CertMgr 도구를 사용하여 LDAP 서버의 루트 인증서를 가져옵니다.
    • 포리스트당 제공된 LDAP URL은 로드 밸런서 뒤에 있을 수 없습니다. 또한 모든 LDAP URL은 루트(기본) 도메인 컨트롤러를 가리켜야 합니다.
    • Control Room을 실행하는 노드는 Active Directory가 가동되는 동일한 도메인에 있습니다.
    • 사용자가 상위 도메인에 있으며 URL은 상위 도메인을 가리킵니다.

      따라서 두 개 이상의 포리스트가 있고 포리스트 중 하나에 다른 이름 공간의 하위 도메인이 있는 경우 다른 포리스트의 사용자에게 해당 하위 도메인에 대한 액세스 권한이 없을 수 있습니다.

  8. 글로벌 카탈로그 URL을 입력합니다.

    예: ldap://server01.domain.com.

    페일세이프 인증을 위해 더하기 옵션을 클릭하여 추가 LDAP URL을 제공합니다.

    주: 하나 이상의 Active Directory 도메인에 있는 사용자 및 그룹의 경우, Control Room에 액세스하려면 포트 3268(SSL의 경우 3269)에서 수신 대기하는 글로벌 카탈로그(GC) 서버의 완전한 호스트 이름을 사용하십시오.

    LDAP URL을 추가할 때는 ldap://server01.ldap.com 같은 정규화된 호스트 이름을 제공해야 합니다.

    포리스트의 한 글로벌 카탈로그가 중지되면 다른 글로벌 카탈로그가 사용될 수 있도록 포리스트당 여러 개의 글로벌 카탈로그 URL을 제공합니다. 이 기능은 로드 균형 조정된 URL을 지원하지 않습니다.

    도메인 사용자 이름과 비밀번호를 입력하고 연결을 수동으로 추가를 클릭하여 LDAP URL을 입력해야 합니다.

  9. 서비스 계정 자격증명 제공

    제공된 사용자 이름이 도메인 사용자 그룹의 사용자이며, 이상적으로는 비밀번호 만료 없음 옵션을 Active Directory에서 설정해야 합니다. 그렇지 않으면 서비스 계정 암호가 재설정될 때 RPA 인증에 일부 다운타임이 발생합니다. UPN(User Principle Name)의 사용자 이름(username@domain.com 형식) 및 비밀번호를 입력합니다.

  10. 연결 확인을 클릭합니다.

    Control RoomActive Directory 데이터베이스에 접속할 수 없으면 오류 메시지가 표시됩니다.

  11. 다음을 클릭합니다.
    Control Room 첫 번째 관리자 페이지가 표시됩니다.
  12. 드롭다운 목록에서 Active Directory 도메인을 선택하고 Control Room 관리자 사용자 이름을 입력합니다.
  13. Active Directory에서 이름 확인을 클릭합니다.
    해당 사용자 이름이 Active Directory에 있는 경우 다음과 같은 사용자 세부 정보가 표시됩니다.
    • 이름
    • 이메일

    미리 채워진 필드를 편집할 수 있습니다.

  14. 저장 후 로그인을 클릭합니다.
    귀하는 Control Room에 관리자로 로그인됩니다. 이제 Control Room과 클라이언트로 전체 RPA 환경을 구성하고 관리할 수 있습니다.

다음 단계

Control Room을 구성한 후 제품 라이선스를 설치하십시오.