Configurar a Control Room do Active Directory: modo automático

Configure a Control Room para autenticar usuários usando o Active Directory ao habilitar a Control Room para descobrir e listar domínios e sites na sua organização.

Nota: A integração do Active Directory é irreversível e você não pode modificar a configuração depois de estabelecida.

Para configurar a Control Room ao iniciá-la pela primeira vez, siga estas etapas:

Procedimento

  1. Dê um clique duplo no ícone da Automation Anywhere Control Room na área de trabalho.

    A página Configurar Control Room configurações é exibida.

  2. Digite o caminho do repositório.
    Este é o local onde os arquivos de automação carregados, por exemplo, IQ Bots e Task Bots, estão armazenados. Por exemplo, C:\ProgramData\AutomationAnywhere\Server Files.
  3. Insira a URL de acesso.
    Esta é a URL para acessar a instalação do Control Room.
  4. Clique em Salvar e continuar.
    Importante: O botão voltar do navegador desativa automaticamente depois de clicar em Salvar e continuar. Isso garante que a Chave principal do Cofre de credenciais gerada coincida com o caminho do repositório e o URL de acesso à Control Room.

    Para voltar à página Definir configurações da Control Room, pressione Ctrl + F5 e reinicie.

    A página de configurações de Cofre de credenciais aparece.
  5. Selecione entre as seguintes opções:
    • Modo expresso: O sistema armazena a Chave principal para se conectar ao Cofre de credenciais. Essa opção não é recomendada para um ambiente de produção.
    • Modo manual: Você armazena a Chave principal por conta própria e depois informa a Chave principal quando o Cofre de credenciais estiver bloqueado. Os usuários usam a Chave principal para se conectar ao Cofre de credenciais para proteger suas credenciais e acessá-las ao criar e executar Task Bots.
      Importante: Se você perder a Chave principal, não será possível acessar a Control Room.
  6. Clique em Salvar e continuar.
    Importante: O botão voltar do navegador desativa automaticamente depois de clicar em Salvar e continuar. Não é possível efetuar nenhuma outra alteração adicional na configuração da Control Room ou do Cofre de credenciais.

    Para fazer alterações, reinstale a Control Room.

    A página Tipo de autenticação para Control Room usuários é exibida.
  7. Selecione o Active Directory.
    A Automation Anywhere suporta autenticação multifloresta do Active Directory para a Control Room. Antes de fornecer o tipo de autenticação, certifique-se de que:
    • Para a confiança unidirecional entre florestas:
      • Os dispositivos Agente de bot estão em uma ou mais florestas e a Control Room está em uma floresta diferente, a Control Room deve estar na floresta de confiança.
      • Estabelecer a confiança entre a floresta que contém a Control Room e cada uma das florestas contendo os dispositivos Agente de bot.
      • Domínios contendo dispositivos Agente de bot e a Control Room devem ser configurados com confiança nos dois sentidos entre os domínios.
    • Para a confiança nos dois sentidos entre as florestas:
      • No cenário em que os dispositivos Agente de bot estão em uma ou mais florestas e a Control Room está em uma floresta diferente, todas as florestas contendo o dispositivo Agente de bot e a Control Room são configurados com confiança nos dois sentidos entre as florestas.
      • Estabelecer a confiança entre todas as florestas contendo a Control Room e os dispositivos Agente de bot.
      • Domínios contendo dispositivos Agente de bot e a Control Room devem ser configurados com confiança nos dois sentidos entre os domínios.
    • O certificado raiz do servidor LDAP é importado usando a ferramenta CertMgr fornecida por comando.
    • Os URLs LDAP fornecidos por floresta não podem estar atrás de um balanceador de carga. Além disso, todas os URLs LDAP devem apontar para os controladores de domínio raiz (principais).
    • O nó que executa a Control Room está na mesma rede de domínio onde o Active Directory funciona.
    • O usuário está no domínio principal e o URL indica o principal.

      Isso garante que, quando houver duas ou mais florestas e uma das florestas tiver um subdomínio com um namespace diferente, um usuário das outras florestas não tenha permissão para acessar esse subdomínio.

  8. Digite o nome de usuário do domínio.
    Certifique-se de usar o Nome principal do usuário (User Principal Name, UPN) no formato nomeusuário@domínio.com.
    O nome de usuário inserido é para um usuário que tenha acesso a todos os domínios usando as mesmas credenciais.
  9. Digite a senha do domínio.
    Este usuário não deve usar a Control Room. Embora você tenha a opção de atualizar a senha, use uma opção de Conta com a senha nunca expira. Se expirar, ela pode ser atualizada, mas com algum tempo de inatividade.
  10. Clique em Descobrir conexões.
    Todos os domínios do Active Directory descobertos com um ou mais sites por domínio são mostrados.
    Por padrão, todos os domínios e locais estão selecionados. Se apenas um domínio e um site sob ele forem descobertos, ele será exibido no modo somente leitura e não poderá ser editado.
    Você pode configurar o número máximo de sites por domínio que podem ser descobertos em vários domínios, adicionando a seguinte propriedade no um.propriedades arquivo salvo em <caminho de instalação>/config:

    um.ldap.auto.discovery.find.max.sites=<number of sites>

    Por exemplo, você pode configurar a auto-descoberta para um máximo de 15 sites por domínio, adicionando a entrada um.ldap.auto.discovery.find.max.sites=15 no um.propriedades arquivo. Isso significa que para cada domínio que você tem, um máximo de 15 sites associados podem ser descobertos por domínio.

    Nota: Se essa propriedade não for configurada, por padrão, serão descobertos 10 sites por domínio.
  11. Selecione os domínios e sites a serem usados para autenticação.

    Selecione os domínios e sites a serem usados para autenticação. Selecione no mínimo um local para cada domínio selecionado

  12. Clique em Testar conexões para registrar os sites a serem usados para autenticação.
  13. Clique em Verificar conexão.

    Se a Control Room não conseguir se conectar ao banco de dados do Active Directory, uma mensagem de erro é exibida.

  14. Clique em Avançar.
    A página do primeiro administrador da Control Room é exibida.
  15. Selecione o Domínio do Active Directory na lista suspensa e digite o nome de usuário do administrador da Control Room.
  16. Clique em Verificar nome no Active Directory.
    Se o nome de usuário estiver no Active Directory, os seguintes detalhes do usuário serão exibidos:
    • Primeiro nome
    • Sobrenome
    • E-mail

    Você pode editar estes campos pré-populados.

  17. Clique em Salvar e fazer login.

    Você está conectado à Control Room como administrador. Agora você pode configurar e gerenciar o ambiente RPA geral com a Control Room e Agente de bot.

Próximas etapas

Após configurar a Control Room, instale as licenças de produtos.