Configure a Control Room para autenticar usuários usando o Active Directory ao habilitar a Control Room para descobrir e listar domínios e sites na sua organização.

Nota: A integração do Active Directory é irreversível e você não pode modificar a configuração depois de estabelecida.
O arquivo um-properties é um arquivo de configuração que é usado na Control Room. Ele desempenha um papel importante na definição de várias propriedades e configurações relacionadas ao gerenciamento de usuários e às configurações de LDAP. Examine a tabela a seguir para entender as entradas configuráveis no arquivo um-properties:
Entrada Descrições
um.ad.max.gc.url.per.forest=10 Número de URLs de GC por floresta a serem coletados; o padrão é 10
um.ad.max.kdc.per.domain=3 Número de servidores KDC permitidos por domínio; o padrão é 3
um.ad.max.retry.count=2 A solicitação será tentada novamente por um número x de vezes; o padrão é 2
um.ad.retry.delay.milliseconds=500 A solicitação será tentada novamente em x milissegundos; o padrão é 500 milissegundos
um.ad.retry.max.delay.milliseconds=5000 A solicitação será tentada novamente no máximo em x milissegundos; o padrão é 5.000 milissegundos
um.ad.krb5.cr.retries=1 Isso forçará o CR a se autenticar novamente no AD em caso de falha na autenticação; o padrão é 1, mas pode ser ajustado para 2 ou 3 nesse caso
um.ldap.connect.timeout.milliseconds=2000 Tempo limite de conexão; o padrão é 2.000 milissegundos
um.ldap.kdcs=\'\' Se os vários centros de distribuição de chaves (KDC) estiverem definidos na entrada, eles substituirão os encontrados pelo processo de descoberta automática. Isso cria uma rede de segurança para que os clientes tenham a capacidade de substituir quaisquer KDCs. Quando essa entrada é definida, todos os domínios com KDCs correspondentes devem ser definidos aqui.

O padrão é vazio

Por exemplo, se o ambiente AD tiver um total de 3 domínios, domain1.com, domain2.com e domain3.com, a entrada ficará da seguinte maneira:
um.ldap.kdcs='domain1.com:host1.domain1.com:host2.domain1.com,domain2.com:host1.domain2.com:host2.domain2.com',domain3.com:host1.domain3.com'
um.ldap.read.timeout.milliseconds=10000 Tempo limite de leitura; o padrão é 10.000 milissegundos
um.ad.total.db.user.per.retrieval=1000 Isso é para a sincronização em lote da função do usuário, que carrega o número x de usuários do banco de dados por recuperação.
um.ldap.groupmapping.domain.filter=\'\' O padrão é os grupos de Usuários se essa linha não for definida.
um.ldap.groupmapping.sync.on.get.mappings=false O padrão é false para que a lista de mapeamentos não seja validada ao exibir a lista de mapeamentos na interface do usuário. Definir como true reverte o comportamento anterior para validar a lista de mapeamentos sempre que for feita uma chamada para obter mapeamentos, o que pode prejudicar o desempenho.

Para configurar a Control Room ao iniciá-la pela primeira vez, siga estas etapas:

Procedimento

  1. Dê um clique duplo no ícone da Automation Anywhere Control Room na área de trabalho.

    A página Configurar Control Room configurações é exibida.

  2. Digite o caminho do repositório.
    Este é o local onde os arquivos de automação carregados, por exemplo, IQ Bots e Task Bots, estão armazenados. Por exemplo, C:\ProgramData\AutomationAnywhere\Server Files.
  3. Insira a URL de acesso.
    Esta é a URL para acessar a instalação do Control Room.
  4. Clique em Salvar e continuar.
    Importante: O botão voltar do navegador desativa automaticamente depois de clicar em Salvar e continuar. Isso garante que a Credential Vault do Chave principal gerada coincida com o caminho do repositório e o URL de acesso à Control Room.

    Para voltar à página Definir configurações da Control Room , pressione Ctrl + F5 e reinicie.

    A página de configurações de Credential Vault aparece.
  5. Selecione entre as seguintes opções:
    • Modo expresso: O sistema armazena a Chave principal para se conectar ao Credential Vault. Essa opção não é recomendada para um ambiente de produção.
    • Modo manual: Você armazena a Chave principal por conta própria e depois informa a Chave principal quando o Credential Vault estiver bloqueado. Os usuários usam a Chave principal para se conectar ao Credential Vault para proteger suas credenciais e acessá-las ao criar e executar Task Bots.
      Importante: Se você perder a Chave principal, não será possível acessar a Control Room.
  6. Clique em Salvar e continuar.
    Importante: O botão voltar do navegador desativa automaticamente depois de clicar em Salvar e continuar. Não é possível efetuar nenhuma outra alteração adicional na configuração da Control Room ou do Credential Vault.

    Para fazer alterações, reinstale a Control Room.

    A página Tipo de autenticação para Control Room usuários é exibida.
  7. Selecione o Active Directory.
    A Automation Anywhere suporta autenticação multifloresta do Active Directory para a Control Room. Antes de fornecer o tipo de autenticação, certifique-se de que:
    • Para a confiança unidirecional entre florestas:
      • Os dispositivos Agente de bot estão em uma ou mais florestas e a Control Room está em uma floresta diferente, a Control Room deve estar na floresta de confiança.
      • Estabelecer a confiança entre a floresta que contém a Control Room e cada uma das florestas contendo os dispositivos Agente de bot.
      • Domínios contendo dispositivos Agente de bot e a Control Room devem ser configurados com confiança nos dois sentidos entre os domínios.
    • Para a confiança nos dois sentidos entre as florestas:
      • No cenário em que os dispositivos Agente de bot estão em uma ou mais florestas e a Control Room está em uma floresta diferente, todas as florestas contendo o dispositivo Agente de bot e a Control Room são configurados com confiança nos dois sentidos entre as florestas.
      • Estabelecer a confiança entre todas as florestas contendo a Control Room e os dispositivos Agente de bot.
      • Domínios contendo dispositivos Agente de bot e a Control Room devem ser configurados com confiança nos dois sentidos entre os domínios.
    • O certificado raiz do servidor LDAP é importado usando a ferramenta CertMgr fornecida por comando.
    • Os URLs LDAP fornecidos por floresta não podem estar atrás de um balanceador de carga. Além disso, todas os URLs LDAP devem apontar para os controladores de domínio raiz (principais).
    • O nó que executa a Control Room está na mesma rede de domínio onde o Active Directory funciona.
    • O usuário está no domínio principal e o URL indica o principal.

      Isso garante que, quando houver duas ou mais florestas e uma das florestas tiver um subdomínio com um namespace diferente, um usuário das outras florestas não tenha permissão para acessar esse subdomínio.

  8. Digite o nome de usuário do domínio.
    Certifique-se de usar o nome principal do usuário (UPN) no formato username@domain.com.
    O nome de usuário inserido é para um usuário que tenha acesso a todos os domínios usando as mesmas credenciais.
  9. Digite a senha do domínio.
    Este usuário não deve usar a Control Room. Embora você tenha a opção de atualizar a senha, use uma opção de Conta com a senha nunca expira. Se expirar, ela pode ser atualizada, mas com algum tempo de inatividade.
  10. Clique em Descobrir conexões.
    Todos os domínios do Active Directory descobertos com um ou mais sites por domínio são mostrados.
    Por padrão, todos os domínios e locais estão selecionados. Se apenas um domínio e um site sob ele forem descobertos, ele será exibido no modo somente leitura e não poderá ser editado.
    Você pode configurar o número máximo de sites por domínio que podem ser descobertos em vários domínios, adicionando a seguinte propriedade no arquivo um.properties salvo em <installation path>/config:

    um.ldap.auto.discovery.find.max.sites=<number of sites>

    Por exemplo, você pode configurar a auto-descoberta para um máximo de 15 sites por domínio, adicionando a entrada um.ldap.auto.discovery.find.max.sites=15 no um.propriedades arquivo. Isso significa que para cada domínio que você tem, um máximo de 15 sites associados podem ser descobertos por domínio.

    Nota: Se essa propriedade não for configurada, por padrão, serão descobertos 10 sites por domínio.
  11. Selecione os domínios e sites a serem usados para autenticação.

    Selecione os domínios e sites a serem usados para autenticação. Selecione no mínimo um local para cada domínio selecionado

  12. Clique em Testar conexões para registrar os sites a serem usados para autenticação.
  13. Clique em Verificar conexão.

    Se a Control Room não conseguir se conectar ao banco de dados do Active Directory, uma mensagem de erro é exibida.

  14. Clique em Avançar.
    A página do primeiro administrador da Control Room é exibida.
  15. Selecione o Domínio do Active Directory na lista suspensa e digite o nome de usuário do administrador da Control Room.
  16. Clique em Verificar nome no Active Directory.
    Se o nome de usuário estiver no Active Directory, os seguintes detalhes do usuário serão exibidos:
    • Primeiro nome
    • Sobrenome
    • E-mail

    Você pode editar estes campos pré-populados.

  17. Clique em Salvar e fazer login.

    Você está conectado à Control Room como administrador. Agora você pode configurar e gerenciar o ambiente RPA geral com a Control Room e Agente de bot.

Próximas etapas

Após configurar a Control Room, instale as licenças de produtos.