阅读和查看 Automation Anywhere 文档

Automation Anywhere

关闭内容

内容

打开内容

配置 Enterprise Control Room Active Directory - 手动模式

  • 已更新:6/05/2019
    • 11.3.x
    • 安装
    • Enterprise

配置 Enterprise Control Room Active Directory - 手动模式

手动添加 LDAP URL 将 Enterprise Control Room 配置为使用 Active Directory 对用户进行身份验证。

要在首次启动 Enterprise Control Room 时对其进行配置,请执行以下步骤:

过程

  1. 双击桌面上的 Automation Anywhere Enterprise Control Room 图标。

    将显示配置 Enterprise Control Room 设置页面。

  2. 键入存储库路径。
    这是上传的自动化文件(例如 MetaBotIQ BotTaskBot)存储到的位置。例如 C:\ProgramData\AutomationAnywhere\Server Files
  3. 键入访问 URL。
    这是用户用于访问您安装的 Enterprise Control Room 的 URL。
  4. 单击保存并继续
    警告: 在单击保存并继续后,将自动禁用您的 Web 浏览器后退按钮。这可确保生成的 Credential Vault 主密钥与存储库路径和 Enterprise Control Room 访问 URL 相匹配。

    要返回配置 Enterprise Control Room 设置页面,请按键盘上的 Ctrl+F5 并重新开始。

    将显示 Credential Vault 设置页面。
  5. 可从以下选项中进行选择:
    • 快速模式:系统存储主密钥以连接到 Credential Vault。建议不要将此选项用于正式部署环境。
    • 手动模式:您自行存储主密钥,然后在 Credential Vault 已锁定时提供主密钥。用户使用主密钥连接到 Credential Vault 来保护其凭证并在创建和运行 TaskBot 时访问凭证。
      警告: 如果密钥丢失,您将无法访问 Enterprise Control Room
  6. 单击保存并继续
    警告: 在单击保存并继续后,将自动禁用 Web 浏览器后退按钮。不允许进一步更改 Enterprise Control Room 配置或 Credential Vault 设置。

    要进行更改,请重新安装 Enterprise Control Room

    随即将显示 Enterprise Control Room 用户的身份验证类型页面。
  7. 选择 Active Directory
    版本 11.3 开始,Automation Anywhere 支持 Active Directory Enterprise Control Room 的多林身份验证。在提供身份验证类型之前,请确保符合以下条件:
    • 所有林之间都设置了单向或双向信任。在单向信任的情况下,信任应该从 Enterprise client 林到 Enterprise Control Room 林(Enterprise Control Room 林应始终为信任林)。
    • 林中的每个域都已设置双向信任。
    • LDAP 服务器的根证书已使用提供的 CertMgr 工具通过命令导入。
    • 每个林提供的 LDAP URL 不得位于负载均衡器之后。此外,所有 LDAP URL 都必须指向根(主)域控制器。
    • 运行 Enterprise Control Room 的节点位于运行 Active Directory 的同一域网络中。
    • Version 11.3.1用户位于父域中,URL 指向父域。

      这可确保当存在两个或多个林且其中一个林的子域具有不同名称空间时,来自其他林的用户没有访问该子域的权限。

  8. 输入 LDAP URL。

    例如,ldap://server01.domain.com

    要支持异林域中的用户,请单击 + 选项以提供其他 LDAP URL。

    注: 对于来自一个或多个 Active Directory 域的用户和组,要访问 Enterprise Control Room,请使用全局编录 (GC) 服务器的完全限定主机名,侦听端口 3268(使用 SSL 的情况下为 3269)。

    如果添加域或子域,则身份验证将失败。例如,使用 ldap://Server01.ldap.com 而不是 ldap://MyDomain/

    Version 11.3.1从 11.3.1 开始,可为每个林提供多个全局编录的 URL,因此,如果林中的一个全局编录发生故障,其他全局编目仍可发挥作用。此功能不支持负载均衡 URL。

    Version 11.3.2版本 11.3.2 开始,您必须输入域用户名和密码并单击手动添加连接才能输入 LDAP URL。

  9. 输入用户名。

    确保使用 username@domain.com 格式的 UPN (userPrincipleName)。

  10. 键入密码。
    用户必须为“域用户”组中的域用户。但是,此用户不应使用 Enterprise Control Room。虽然您可以选择更新密码,但建议使用具有“密码永不过期”选项的账户。如果密码过期,虽然可以更新密码,但有一段停机时间。
  11. 单击检查连接

    如果 Enterprise Control Room 无法连接到 Active Directory 数据库,则会显示一条错误消息。

    Version 11.3.2版本 11.3.2 中,单击测试连接以注册要用于身份验证的站点。

  12. 单击下一步
    将显示 Enterprise Control Room 第一个管理员页面。
  13. 从下拉列表中选择 Active Directory 域,然后键入 Enterprise Control Room 管理员的用户名。
  14. 单击在 Active Directory 中检查名称
    如果 Active Directory 中存在用户名,则将显示用户的以下详细信息:
    • 名字
    • 姓氏
    • 电子邮件

    您可以根据需要编辑这些预先填充的字段。

  15. 单击保存并登录

    您将以管理员身份登录到 Enterprise Control Room。您现在可以使用 Enterprise Control Room 和客户端配置和管理整个 RPA 环境。

后续步骤

在配置 Enterprise Control Room 之后,安装产品许可证。转至安装许可证

发送反馈