AWS Secrets Manager에 대한 인증 유형 설정

초기 설치를 완료하고 AWS Secrets Manager를 외부 키 저장소로 구성한 후에는 초기 설정에서 Automation 360 Control Room 사용자에 대한 인증 유형을 설정할 수 있습니다(초기 설치가 완료된 직후 발생).

프로시저

Control Room 사용자에 대한 인증 유형 대화 상자에서 Active Directory를 클릭합니다.
선택적으로, Active Directory 통합 자격증명(Control Room이 Active Directory에서 사용자를 인증하는 데 사용하는 자격증명)이 AWS Secrets Manager에서 검색되도록 구성할 수 있습니다. 외부 키 저장소를 클릭하고 AWS 비밀을 입력하여 필드에서 자격증명을 검색합니다(예: userAD). Control Room은 AWS Secrets Manager에서 자격증명을 검색한 다음 도메인 컨트롤러에 인증을 시도합니다. 이것이 실패하는 경우, 다음 중 하나에 해당합니다.
- AWS Secrets Manager에 해당 이름의 비밀이 없거나,
- 해당 이름의 비밀이 있지만, Active Directory 인증을 위해 승인된 사용자 이름과 비밀번호가 포함되어 있지 않습니다.
연결 검색을 클릭합니다. 사용 가능한 도메인 및 사이트가 표시됩니다.
다음을 클릭하고 계속해서 Control Room의 첫 번째 관리자를 만듭니다. 관리자 사용자 정보를 저장합니다.

이제 Control Room에 관리자로 로그인하여 사용자와 역할을 추가할 수 있습니다.