Active Directory용 Control Room 구성 - 수동 모드
- 최종 업데이트2024/01/23
Active Directory용 Control Room 구성 - 수동 모드
LDAP(Lightweight Directory Access Protocol) URL을 수동으로 추가해 Active Directory를 사용하여 사용자를 인증하도록 Control Room을 구성합니다.
처음으로 시작하는 경우 Control Room을 구성하려면 다음을 수행합니다.
프로시저
- 시스템 관리자가 전송한 Control Room URL을 브라우저에서 엽니다.
-
리포지토리 경로를 입력합니다.
이 값은 IQ Bot 및 Task Bots 등 업로드된 자동화 파일이 저장되는 위치입니다. 예: C:\ProgramData\AutomationAnywhere\Server Files.
-
액세스 URL을 입력합니다.
Control Room 설치를 액세스하는 데 사용하는 URL입니다.
-
저장 및 계속을 클릭합니다.
중요사항: 저장 및 계속을 클릭하면 웹 브라우저의 뒤로 버튼이 자동 비활성화됩니다. 이렇게 하면 생성되는 Credential Vault마스터 키가 리포지토리 경로 및 Control Room 액세스 URL과 일치하게 됩니다.그러면 Credential Vault 설정 페이지가 표시됩니다.
Control Room 설정 구성 페이지로 돌아가려면, Ctrl plus F5를 누른 후 재시작합니다.
-
다음 옵션 중에서 선택합니다.
- Express Mode: 시스템에서 Credential Vault에 접속하기 위해 마스터 키를 저장합니다. 생산환경에는 이 옵션이 권장되지 않습니다.
- 수동 모드: 귀하는 마스터 키를 스스로 저장한 다음, Credential Vault를 잠글 때 마스터 키를 제공합니다. 사용자는 마스터 키를 사용해 Credential Vault에 접속하여 자격증명을 안전하게 관리하고 Task Bots을 생성하여 실행할 때 이를 액세스합니다.중요사항: 마스터 키를 분실하면 Control Room에 액세스할 수 없습니다.
-
저장 및 계속을 클릭합니다.
중요사항: 저장 및 계속을 클릭하면 웹 브라우저의 뒤로 버튼이 자동 비활성화됩니다. Control Room 구성 또는 Credential Vault 설정을 더 이상 변경할 수 없습니다.
변경하려면 Control Room을 다시 설치합니다.
Control Room 사용자에 대한 인증 유형 페이지가 표시됩니다. -
Active Directory를 선택합니다.
Automation Anywhere는 Control Room에 대한 Active Directory 다중 포리스트 인증을 지원합니다. 인증 유형을 제공하기 전에 다음을 확인하십시오.
- 모든 포리스트 사이에 단방향 또는 양방향 신뢰가 설정되어 있습니다. 단방향 신뢰의 경우, Enterprise Client 포리스트에서 Control Room 포리스트(Control Room 포리스트는 항상 신뢰할 수 있는 포리스트여야 함)로 수행됩니다.
- 포리스트의 모든 도메인에 양방향 신뢰가 설정되어 있습니다.
- 명령에서 제공된 CertMgr 도구를 사용하여 LDAP 서버의 루트 인증서를 가져옵니다.
- 포리스트당 제공된 LDAP URL은 로드 밸런서 뒤에 있을 수 없습니다. 또한 모든 LDAP URL은 루트(기본) 도메인 컨트롤러를 가리켜야 합니다.
- Control Room을 실행하는 노드는 Active Directory가 가동되는 동일한 도메인에 있습니다.
- 사용자가 상위 도메인에 있으며 URL은 상위 도메인을 가리킵니다.
따라서 두 개 이상의 포리스트가 있고 포리스트 중 하나에 다른 이름 공간의 하위 도메인이 있는 경우 다른 포리스트의 사용자에게 해당 하위 도메인에 대한 액세스 권한이 없을 수 있습니다.
-
글로벌 카탈로그 URL을 입력합니다.
예: ldap://server01.domain.com.
페일세이프 인증을 위해 더하기 옵션을 클릭하여 추가 LDAP URL을 제공합니다.
주: 하나 이상의 Active Directory 도메인에 있는 사용자 및 그룹의 경우, Control Room에 액세스하려면 포트 3268(SSL의 경우 3269)에서 수신 대기하는 글로벌 카탈로그(GC) 서버의 완전한 호스트 이름을 사용하십시오.LDAP URL을 추가할 때는 ldap://server01.ldap.com 같은 정규화된 호스트 이름을 제공해야 합니다.
포리스트의 한 글로벌 카탈로그가 중지되면 다른 글로벌 카탈로그가 사용될 수 있도록 포리스트당 여러 개의 글로벌 카탈로그 URL을 제공합니다. 이 기능은 로드 균형 조정된 URL을 지원하지 않습니다.
도메인 사용자 이름과 비밀번호를 입력하고 연결을 수동으로 추가를 클릭하여 LDAP URL을 입력해야 합니다.
-
서비스 계정 자격증명 제공
제공된 사용자 이름이 도메인 사용자 그룹의 사용자이며, 이상적으로는 비밀번호 만료 없음 옵션을 Active Directory에서 설정해야 합니다. 그렇지 않으면 서비스 계정 암호가 재설정될 때 RPA 인증에 일부 다운타임이 발생합니다. UPN(User Principle Name)의 사용자 이름(username@domain.com 형식) 및 비밀번호를 입력합니다.
-
연결 확인을 클릭합니다.
Control Room이 Active Directory 데이터베이스에 접속할 수 없으면 오류 메시지가 표시됩니다.
-
다음을 클릭합니다.
Control Room 첫 번째 관리자 페이지가 표시됩니다.
- 드롭다운 목록에서 Active Directory 도메인을 선택하고 Control Room 관리자 사용자 이름을 입력합니다.
-
Active Directory에서 이름 확인을 클릭합니다.
해당 사용자 이름이 Active Directory에 있는 경우 다음과 같은 사용자 세부 정보가 표시됩니다.
- 이름
- 성
- 이메일
미리 채워진 필드를 편집할 수 있습니다.
-
저장 후 로그인을 클릭합니다.
귀하는 Control Room에 관리자로 로그인됩니다. 이제 Control Room과 클라이언트로 전체 RPA 환경을 구성하고 관리할 수 있습니다.
다음 단계
Control Room을 구성한 후 제품 라이선스를 설치하십시오.