通过允许 Control Room 发现和列出组织中的域和站点,将 Control Room 配置为使用 Active Directory 对用户进行身份验证。

注: Active Directory 集成是不可逆的,建立后无法修改配置。
um-properties 文件是在 Control Room 中使用的配置文件。 它在定义与用户管理和 LDAP 配置相关的各种属性和设置方面发挥着重要作用。 请查看下表,了解 um-properties 文件中的可配置条目:
条目 描述
um.ad.max.gc.url.per.forest=10 要收集的每个林的 GC URL 数量,默认为 10
um.ad.max.kdc.per.domain=3 每个域允许的 KDC 服务器数量,默认为 3
um.ad.max.retry.count=2 请求将重试 x 次,默认为 2 次
um.ad.retry.delay.milliseconds=500 请求将在 x 毫秒后重试,默认为 500 毫秒
um.ad.retry.max.delay.milliseconds=5000 请求将在不超过 x 毫秒后重试,默认为 5000 毫秒
um.ad.krb5.cr.retries=1 如果身份验证失败,这将强制 CR 重新向 AD 进行身份验证;默认值为 1,在这种情况下可调整为 2 或 3
um.ldap.connect.timeout.milliseconds=2000 连接超时,默认为 2000 毫秒
um.ldap.kdcs=\'\' 如果在条目中定义了各种密钥分发中心 (KDC),它将覆盖自动发现流程找到的密钥分发中心。 这为客户创建了一个安全网,使其有能力覆盖任何 KDC。 定义此条目时,必须在此处定义所有具有相应 KDC 的域。

默认为空

例如,如果 AD 环境共有 3 个域:domain1.comdomain2.comdomain3.com,则条目将如下所示:
um.ldap.kdcs='domain1.com:host1.domain1.com:host2.domain1.com,domain2.com:host1.domain2.com:host2.domain2.com',domain3.com:host1.domain3.com'
um.ldap.read.timeout.milliseconds=10000 读取超时,默认为 10000 毫秒
um.ad.total.db.user.per.retrieval=1000 这用于用户角色批量同步,每次检索从数据库加载 x 个用户。
um.ldap.groupmapping.domain.filter=\'\' 如果未定义此行,则默认为用户组。
um.ldap.groupmapping.sync.on.get.mappings=false 默认值为 false,因此在 UI 上显示映射列表时不会验证映射列表。 将其设置为 true;会与之前的行为相反,每当进行获取映射调用时都会验证映射列表,这可能会降低性能。

要在首次启动 Control Room 时对其进行配置,请执行以下步骤:

过程

  1. 双击桌面上的 Automation Anywhere Control Room图标。

    随即将显示配置 Control Room 设置页面。

  2. 键入存储库路径。
    这是上传的自动化文件(例如 IQ Bot、和 Task Bots)存储到的位置。 例如 C:\ProgramData\AutomationAnywhere\Server Files
  3. 输入访问 URL。
    这是用户用于访问您安装的 Control Room 的 URL。
  4. 单击保存并继续
    重要: 在单击保存并继续后,将自动禁用 Web 浏览器的后退按钮。 这可确保生成的 Credential Vault Master Key 与存储库路径和 Control Room 访问 URL 相匹配。

    要返回配置 Control Room 设置页面,请按 Ctrl + F5 并重新启动。

    随即将显示 Credential Vault 设置页面。
  5. 从以下选项中进行选择:
    • 快速模式: 系统存储您的 Master Key 以连接到 Credential Vault。 建议不要将此选项用于实际正式环境。
    • 手动模式: 您自行存储 Master Key,然后在 Credential Vault 已锁定时提供 Master Key。 用户使用 Master Key 连接到 Credential Vault 来保护其凭证并在创建和运行 Task Bots 时访问凭证。
      重要: 如果丢失了 Master Key,您将无法访问 Control Room
  6. 单击保存并继续
    重要: 在单击保存并继续后,将自动禁用 Web 浏览器的后退按钮。 不允许进一步更改 Control Room 配置或 Credential Vault 设置。

    要进行更改,请重新安装 Control Room

    随即将显示 Control Room 用户的身份验证类型页面。
  7. 选择 Active Directory
    Automation Anywhere 支持对 Control Room 进行 Active Directory 多林身份验证。 在提供身份验证类型之前,请确保符合以下条件:
    • 对于林间的单向信任:
      • Bot Agent 设备位于一个或多个林中,而 Control Room 位于不同的林中,Control Room 必须位于信任林中。
      • 在包含 Control Room 的林与包含 Bot Agent 设备的每个林之间建立信任。
      • 包含Bot Agent设备和Control Room的域必须配置为域之间的双向信任。
    • 对于林间的双向信任:
      • Bot Agent 设备位于一个或多个林中且 Control Room 位于不同林中的场景下,所有包含 Bot Agent 设备和 Control Room 的林都配置为林间双向信任。
      • 在包含 Control RoomBot Agent 设备的所有林之间建立信任。
      • 包含Bot Agent设备和Control Room的域必须配置为域之间的双向信任。
    • LDAP 服务器的根证书已使用提供的 CertMgr 工具通过命令导入。
    • 每个林提供的 LDAP URL 不得位于负载均衡器之后。 此外,所有 LDAP URL 都必须指向根(主)域控制器。
    • 运行 Control Room 的节点位于运行 Active Directory 的同一域网络中。
    • 用户位于父域中,URL 指向父域。

      这可确保当存在两个或多个林且其中一个林的子域具有不同名称空间时,来自其他林的用户没有访问该子域的权限。

  8. 输入域用户名
    确保采用 username@domain.com 格式的用户主体名 (UPN)。
    此处输入的用户名是有权使用相同凭证访问所有域的用户的用户名。
  9. 输入域密码。
    此用户不应使用 Control Room。 虽然您可以选择更新密码,但建议使用具有“密码永不过期”选项的账户。 如果密码到期,虽然可以更新密码,但有一段停机时间。
  10. 单击发现连接
    将显示所有发现的 Active Directory 域,并且每个域都有一个或多个站点。
    默认情况下,所有域和站点都处于选中状态。 如果只发现一个域及其下的一个站点,则该域将以只读模式显示并且无法编辑。
    您可以在 <installation path>/config 中保存的 um.properties 文件中添加以下属性,对每个域可以跨多个域发现的最大站点数量进行配置:

    um.ldap.auto.discovery.find.max.sites=<number of sites>

    例如,您可以通过在 um.properties 文件中添加条目 um.ldap.auto.discovery.find.max.sites=15,配置为自动发现每个域的最多 15 个站点。 这意味着对于您拥有的每个域,每个域最多可以发现 15 个关联站点。

    注: 如果未配置此属性,默认情况下,每个域将发现 10 个站点。
  11. 选择要用于身份验证的域和站点。

    选择要用于身份验证的域和站点。 为每个选定的域选择至少一个站点

  12. 单击测试连接以注册要用于身份验证的站点。
  13. 单击检查连接

    如果 Control Room 无法连接到 Active Directory 数据库,则会显示一条错误消息。

  14. 单击下一步
    随即将显示 Control Room 第一个管理员页面。
  15. 从下拉列表中选择 Active Directory 域,然后键入 Control Room 管理员的用户名。
  16. 单击在 Active Directory 中检查名称
    如果 Active Directory 中存在用户名,则将显示用户的以下详细信息:
    • 名字
    • 姓氏
    • 电子邮件

    您可以编辑这些预先填充的字段。

  17. 单击保存并登录

    您将以管理员身份登录到 Control Room。 您现在可以使用 Control RoomBot Agent 配置和管理整个 RPA 环境。

后续步骤

在配置 Control Room 之后,安装产品许可证。