Configurar a Control Room para o Active Directory: modo manual

Configure a Control Room para autenticar usuários usando o Active Directory, adicionando manualmente URLs de Lightweight Directory Access Protocol (LDAP).

Nota: A integração do Active Directory é irreversível e você não pode modificar a configuração depois de estabelecida.

Para configurar a Control Room ao iniciá-la pela primeira vez, siga estas etapas:

Procedimento

  1. Abra o URL da Control Room enviado pelo administrador do sistema no seu navegador.
  2. Digite o caminho do repositório.
    Este é o local onde os arquivos de automação carregados, por exemplo, IQ Bots e Task Bots, estão armazenados. Por exemplo, C:\ProgramData\AutomationAnywhere\Server Files.
  3. Insira a URL de acesso.
    Esta é a URL para acessar a instalação do Control Room.
  4. Clique em Salvar e continuar.
    Importante: O botão voltar do navegador desativa automaticamente depois de clicar em Salvar e continuar. Isso garante que a Chave principal do Credential Vault gerada coincida com o caminho do repositório e o URL de acesso à Control Room.

    Para voltar à página Configurar definições da Control Room, pressione Ctrl plus F5 e reinicie.

    A página de configurações de Credential Vault aparece.
  5. Selecione entre as seguintes opções:
    • Modo expresso: O sistema armazena a Chave principal para se conectar ao Credential Vault. Essa opção não é recomendada para um ambiente de produção.
    • Modo manual: Você armazena a Chave principal por conta própria e depois informa a Chave principal quando o Credential Vault estiver bloqueado. Os usuários usam a Chave principal para se conectar ao Credential Vault para proteger suas credenciais e acessá-las ao criar e executar Task Bots.
      Importante: Se você perder a Chave principal, não será possível acessar a Control Room.
  6. Clique em Salvar e continuar.
    Importante: O botão voltar do navegador desativa automaticamente depois de clicar em Salvar e continuar. Não é possível efetuar nenhuma outra alteração adicional na configuração da Control Room ou do Credential Vault.

    Para fazer alterações, reinstale a Control Room.

    A página Tipo de autenticação para Control Room usuários é exibida.
  7. Selecione o Active Directory.
    Automation Anywhere é compatível com a autenticação multifloresta do Active Directory para a Control Room. Antes de fornecer o tipo de autenticação, certifique-se de que:
    • A confiança unidirecional ou bidirecional seja estabelecida entre todas as florestas. Para uma confiança unidirecional, esta é a partir da floresta do Enterprise Client para a floresta da Control Room (a floresta da Control Room deve ser sempre a floresta de confiança).
    • A confiança bidirecional é configurada para cada domínio em uma floresta.
    • O certificado raiz do servidor LDAP é importado usando a ferramenta CertMgr disponibilizada por meio do comando.
    • Os URLs LDAP fornecidos por floresta não podem estar atrás de um balanceador de carga. Além disso, todas os URLs LDAP devem apontar para os controladores de domínio raiz (principais).
    • O nó que executa a Control Room está na mesma rede de domínio onde o Active Directory funciona.
    • O usuário está no domínio principal e o URL indica o principal.

      Isso garante que, quando houver duas ou mais florestas e uma das florestas tiver um subdomínio com um namespace diferente, um usuário das outras florestas não tenha permissão para acessar esse subdomínio.

  8. Digite a URL do Catálogo Global.

    Por exemplo, ldap://server01.domain.com.

    Para autenticação failsafe, clique na opção mais (+) para fornecer URLs LDAP adicionais.

    Nota: Para usuários e grupos de um ou mais domínios do Active Directory, para acessar a Control Room, use o nome de host totalmente qualificado do servidor de Catálogo Global (GC), escutando na porta 3268 (3269 no caso de SSL).

    Ao adicionar URLs LDAP, dê um nome de host qualificado como ldap://server01.ldap.com.

    Forneça URLs de vários catálogos globais por floresta para que se um catálogo global em uma floresta cair, o outro pode servir. Este recurso não fornece suporte para URL balanceado de carga.

    Você deve inserir o nome de usuário e a senha do domínio e clicar em Adicionar conexões manualmente para inserir os URLs LDAP.

  9. Informe as credenciais da conta de serviço

    Certifique-se de que o nome de usuário fornecido seja um usuário no grupo de Usuários de Domínio e, de preferência, esteja configurado no Active Directory com uma opção senha nunca expira. Caso contrário, haverá algum tempo de inatividade na autenticação RPA, pois a senha da conta de serviço é redefinida. Informe o nome de usuário em um Nome Principal do Usuário (UPN) no formato nomedeusuário@domínio.com e a senha.

  10. Clique em Verificar conexão.

    Se a Control Room não conseguir se conectar ao banco de dados do Active Directory, uma mensagem de erro é exibida.

  11. Clique em Avançar.
    A página do primeiro administrador da Control Room é exibida.
  12. Selecione o Domínio do Active Directory na lista suspensa e digite o nome de usuário do administrador da Control Room.
  13. Clique em Verificar nome no Active Directory.
    Se o nome de usuário estiver no Active Directory, os seguintes detalhes do usuário serão exibidos:
    • Primeiro nome
    • Sobrenome
    • E-mail

    Você pode editar esses campos pré-preenchidos.

  14. Clique em Salvar e fazer login.
    Você está conectado à Control Room como administrador. Agora você pode configurar e gerenciar o ambiente RPA geral com a Control Room e clientes.

Próximas etapas

Após configurar a Control Room, instale as licenças de produtos.