配置 Control Room,Active Directory:自动模式
通过允许 Control Room 发现和列出组织中的域和站点,将 Control Room 配置为使用 Active Directory 对用户进行身份验证。
要在首次启动 Control Room 时对其进行配置,请执行以下步骤:
过程
-
双击桌面上的 Automation Anywhere Control Room 图标。
将显示配置 Control Room 设置页面。
-
键入存储库路径。
这是上传的自动化文件(例如 IQ Bot、 和 TaskBots)存储到的位置。例如 C:\ProgramData\AutomationAnywhere\Server Files。
-
输入访问 URL。
这是用户用于访问您安装的 Control Room 的 URL。
-
单击保存并继续。
警告: 在单击保存并继续后,将自动禁用您网络浏览器的后退按钮。这可确保生成的 Credential Vault Master Key与存储库路径和 Control Room 访问 URL 相匹配。将显示 Credential Vault 设置页面。
要返回 Configure Control Room settings(配置设置)页面,请按 Ctrl 加 F5 并重新启动。
-
可从以下选项中进行选择:
- 快速模式:系统存储主密钥以连接到 Credential Vault。建议不要将此选项用于正式部署环境。
- 手动模式:您自行存储Master Key,然后在 Credential Vault 已锁定时提供Master Key。用户使用 Master Key 连接到 Credential Vault 来保护其凭证并在创建和运行 TaskBots 时访问凭证。警告: 如果您丢失了密钥,您将无法访问 Control Room。
-
单击保存并继续。
警告: 在单击保存并继续后,将自动禁用网络浏览器的后退按钮。不允许进一步更改Control Room配置或Credential Vault设置。
要进行更改,请重新安装 Control Room。
随即将显示 Control Room 用户的身份验证类型页面。 -
选择 Active Directory。
Automation Anywhere 支持 Active Directory Control Room 的多林身份验证。在提供身份验证类型之前,请确保符合以下条件:
- 所有林之间都设置了单向或双向信任。在单向信任的情况下,信任应该从 Enterprise Client 林到 Control Room 林(Control Room 林应始终为信任林)。
- 林中的每个域都已设置双向信任。
- LDAP 服务器的根证书已使用提供的 CertMgr 工具通过命令导入。
- 每个林提供的 LDAP URL 不得位于负载均衡器之后。此外,所有 LDAP URL 都必须指向根(主)域控制器。
- 运行 Control Room 的节点位于运行 Active Directory 的同一域网络中。
- 用户位于父域中,URL 指向父域。
这可确保当存在两个或多个林且其中一个林的子域具有不同名称空间时,来自其他林的用户没有访问该子域的权限。
-
输入域用户名
确保用户名采用 UPN(用户主体名)格式,即 username@domain.com。
此处输入的用户名是有权使用相同凭证访问所有域的用户的用户名。
-
输入域密码。
此用户不应使用 Control Room。虽然您可以选择更新密码,但建议使用具有“密码永不过期”选项的账户。如果密码到期,虽然可以更新密码,但有一段停机时间。
-
单击发现连接。
将显示所有发现的 Active Directory 域,并且每个域都有一个或多个站点。默认情况下,所有域和站点都处于选中状态。如果只发现一个域及其下的一个站点,则该域将以只读模式显示并且无法编辑。
-
选择要用于身份验证的域和站点。
选择要用于身份验证的域和站点。为每个选定的域选择至少一个站点
- 单击测试连接以注册要用于身份验证的站点。
-
单击检查连接。
如果 Control Room 无法连接到 Active Directory 数据库,则会显示一条错误消息。
-
单击下一步。
将显示 Control Room 第一个管理员页面。
- 从下拉列表中选择 Active Directory 域,然后键入 Control Room 管理员的用户名。
-
单击在 Active Directory 中检查名称。
如果 Active Directory 中存在用户名,则将显示用户的以下详细信息:
- 名字
- 姓氏
- 电子邮件
您可以编辑这些预先填充的字段。
-
单击保存并登录。
您将以管理员身份登录到 Control Room。您现在可以使用 Control Room 和客户端配置和管理整个 RPA 环境。
后续步骤
在配置 Control Room 之后,安装产品许可证。