手动添加 Lightweight Directory Access Protocol (LDAP) URL,将 Control Room 配置为使用 Active Directory 对用户进行身份验证。

注: Active Directory 集成是不可逆的,建立后无法修改配置。

要在首次启动 Control Room 时对其进行配置,请执行以下步骤:

过程

  1. 在浏览器中打开由系统管理员发送的 Control Room URL。
  2. 键入存储库路径。
    这是上传的自动化文件(例如 IQ Bot、和 任务机器人)存储到的位置。 例如 C:\ProgramData\AutomationAnywhere\Server Files
  3. 输入访问 URL。
    这是用户用于访问您安装的 Control Room 的 URL。
  4. 单击保存并继续
    重要: 在单击保存并继续后,将自动禁用 Web 浏览器的后退按钮。 这可确保生成的 凭据保管库 主密钥 与存储库路径和 Control Room 访问 URL 相匹配。

    要返回配置 Control Room 设置页面,请按 Ctrl + F5 并重新启动。

    随即将显示 凭据保管库 设置页面。
  5. 从以下选项中进行选择:
    • 快速模式: 系统存储您的 主密钥 以连接到 凭据保管库。 建议不要将此选项用于实际正式环境。
    • 手动模式: 您自行存储 主密钥,然后在 主密钥 已锁定时提供 凭据保管库。 用户使用 主密钥 连接到 凭据保管库 来保护其凭证并在创建和运行 任务机器人 时访问凭证。
      重要: 如果丢失了 主密钥,您将无法访问 Control Room
  6. 单击保存并继续
    重要: 在单击保存并继续后,将自动禁用 Web 浏览器的后退按钮。 不允许进一步更改 Control Room 配置或 凭据保管库 设置。

    要进行更改,请重新安装 Control Room

    随即将显示 Control Room 用户的身份验证类型页面。
  7. 选择 Active Directory
    Automation Anywhere 支持 Active Directory Control Room 的多林身份验证。 在提供身份验证类型之前,请确保符合以下条件:
    • 所有林之间都设置了单向或双向信任。 在单向信任的情况下,信任应该从 企业客户端 林到 Control Room 林(Control Room 林应始终为信任林)。
    • 林中的每个域都已设置双向信任。
    • LDAP 服务器的根证书已使用提供的 CertMgr 工具通过命令导入。
    • 每个林提供的 LDAP URL 不得位于负载均衡器之后。 此外,所有 LDAP URL 都必须指向根(主)域控制器。
    • 运行 Control Room 的节点位于运行 Active Directory 的同一域网络中。
    • 用户位于父域中,URL 指向父域。

      这可确保当存在两个或多个林且其中一个林的子域具有不同名称空间时,来自其他林的用户没有访问该子域的权限。

  8. 输入全局目录 URL。

    例如,ldap://server01.domain.com

    要获取故障保护验证,请单击加号选项以提供附加 LDAP URL。

    注: 对于来自一个或多个 Active Directory 域的用户和组,要访问 Control Room,请使用全局编录 (GC) 服务器的完全限定主机名,侦听端口 3268(使用 SSL 的情况下为 3269)。

    添加 LDAP URL 时,请确保提供完全合格的主机名,例如 ldap://server01.ldap.com

    可为每个林提供多个全局编录的 URL,因此,如果林中的一个全局编录发生故障,其他全局编目仍可发挥作用。 此功能不支持负载均衡 URL。

    您必须输入域用户名和密码并单击手动添加连接才能输入 LDAP URL。

  9. 提供服务账户凭证

    确保提供的用户名是域用户组中的用户,最好在 Active Directory 中设置并选择密码永不过期选项。 否则,随着服务账户密码的重置,RPA 验证将会出现一些停机时间。 在 username@domain.com 格式和密码中提供的用户名要采用 UPN(用户主体名)格式。

  10. 单击检查连接

    如果 Control Room 无法连接到 Active Directory 数据库,则会显示一条错误消息。

  11. 单击下一步
    随即将显示 Control Room 第一个管理员页面。
  12. 从下拉列表中选择 Active Directory 域,然后键入 Control Room 管理员的用户名。
  13. 单击在 Active Directory 中检查名称
    如果 Active Directory 中存在用户名,则将显示用户的以下详细信息:
    • 名字
    • 姓氏
    • 电子邮件

    您可以编辑这些预先填充的字段。

  14. 单击保存并登录
    您将以管理员身份登录到 Control Room。 您现在可以使用 Control Room 和客户端配置和管理整个 RPA 环境。

后续步骤

在配置 Control Room 之后,安装产品许可证。