Ознакомиться с документацией Automation Anywhere

Automation Anywhere Automation 360

Закрыть содержимое

Содержимое

Открыть содержимое

Выполните конфигурирование Control Room для Active Directory: ручного режима

  • Обновлено: 2/25/2021
    • Automation 360 v.x
    • Установить
    • Рабочая область RPA

Выполните конфигурирование Control Room для Active Directory: ручного режима

Настройте для Control Room аутентификации пользователей с помощью Active Directory , добавив вручную URL-адреса LDAP.

Чтобы настроить при Control Room первом запуске, выполните следующие действия:

Процедура

  1. Дважды щелкните Automation Anywhere Control Room значок на рабочем столе.

    Control Room Откроется страница Configure settings (Настройка параметров).

  2. Введите путь к репозиторию.
    Это местоположение, где хранятся загруженные файлы автоматизации, например IQ Bot, s, и. TaskBots Например, C:\Program Data\AutomationAnywhere\Server Files.
  3. Введите URL-адрес доступа.
    Это URL-адрес для доступа к вашей установке . Control Room
  4. Нажмите Сохранить и продолжить.
    Внимание: Кнопка Назад в веб-браузере автоматически отключается после нажатия кнопки Сохранить и продолжить. Это гарантирует Credential Vault Master Key , что создаваемый сервер , соответствующий пути репозитория и Control Room URL-адресу доступа.

    Чтобы вернуться на Control Room страницу Configure settings (Настройка параметров), нажмите Ctrl + F5 и перезапустите.

    Credential Vault Откроется страница настроек.
  5. Выберите один из следующих вариантов:
    • Экспресс-режим: Система сохраняет главный ключ для подключения к . Credential Vault Этот вариант не рекомендуется для производственной среды.
    • Ручной режим: Вы храните сам Master Key , а затем укажите Master Key , когда будет Credential Vault заблокирован. Пользователи используют для Master Key подключения к , Credential Vault чтобы защитить свои учетные данные и получить к ним доступ при создании и запуске TaskBots.
      Внимание: Если вы потеряете ключ, вы не сможете получить доступ к Control Room.
  6. Нажмите Сохранить и продолжить.
    Внимание: Кнопка Назад в веб-браузере автоматически отключается после нажатия кнопки Сохранить и продолжить. Дальнейшие изменения Control Room конфигурации или Credential Vault настроек не допускаются.

    Чтобы внести изменения, переустановите . Control Room

    Control Room Появится страница Тип аутентификации для пользователей.
  7. Выберите Active Directory.
    Automation Anywhere Поддерживает Active Directory аутентификацию Multi-Forest для . Control Room Прежде чем предоставить тип аутентификации, убедитесь в следующем:
    • Между всеми лесами устанавливается одностороннее или двуединое доверие. Для одностороннего доверия это от Enterprise Client леса до Control Room леса (Control Room лес всегда должен быть доверчивый лес).
    • Для каждого домена в лесу устанавливается двунаправленный доверительный подход.
    • Корневой сертификат сервера LDAP импортируется с помощью предоставленного инструмента CertMgr с помощью команды.
    • Предоставленные URL-адреса LDAP для каждого леса не могут находиться за балансировочным грузом. Кроме того, все URL-адреса LDAP должны указывать на корневые (основные) контроллеры домена.
    • Узел, на котором выполняется , Control Room находится в той же доменной сети, в которой выполняется . Active Directory
    • Пользователь находится в родительском домене, а URL-адрес указывает на родительский домен.

      Это гарантирует, что при наличии двух или более лесов, а один из лесов имеет поддомен с другим пространством имен, пользователь из других лесов не имеет разрешения на доступ к этому поддомену.

  8. Введите URL-адрес глобального каталога.

    Например, ldap://server01.domain.com.

    Для безопасной проверки подлинности в режиме FailSafe нажмите кнопку "плюс", чтобы предоставить дополнительные URL-адреса LDAP.

    Прим.: Для пользователей и групп из одного или нескольких Active Directory доменов, для доступа к , Control Roomиспользуйте полное имя хоста сервера глобального каталога (GC), прослушивая порт 3268 (3269, если SSL).

    При добавлении URL-адресов LDAP убедитесь, что указано полное имя хоста, такое как ldap://server01.ldap.com.

    Укажите URL-адреса нескольких глобальных каталогов на один лес, чтобы в случае снижения одного глобального каталога в лесу другой мог служить. Эта функция не обеспечивает поддержку URL-адреса с балансировкой нагрузки.

    Необходимо ввести имя пользователя и пароль домена и нажать Добавить подключения вручную , чтобы ввести URL-адреса LDAP.

  9. Укажите учетные данные сервисной учетной записи

    Убедитесь, что указанное имя пользователя является пользователем в группе пользователей домена и в идеале должно быть настроено Active Directory с помощью пароля, который никогда не истекает . В противном случае при сбросе пароля сервисной учетной записи в аутентификации RPA будет некоторое время простаивать. Введите имя пользователя в поле Имя участника-пользователя (UPN) в формате username@domain.com и пароль.

  10. Щелкните проверить подключение.

    Если Control Room не удается подключиться к Active Directory базе данных, появляется сообщение об ошибке.

  11. Нажмите кнопку Далее.
    Control Room Появится первая страница администратора.
  12. Выберите домен Active Directory в раскрывающемся списке и введите Control Room имя пользователя администратора.
  13. Щелкните проверить имя в Active Directory.
    Если имя пользователя указано в Active Directory следующих данных пользователя:
    • Имя
    • Фамилия
    • Электронная почта

    Эти предварительно заполненные поля можно редактировать.

  14. Нажмите кнопку Сохранить и войтив систему .
    Вы вошли в систему Control Room как администратор. Теперь можно настраивать и управлять общей средой RPA с клиентами Control Room и.

Дальнейшие действия

После настройки установите Control Roomлицензии на продукты.

Отправить отзыв