配置 Control Room,Active Directory:手动模式
手动添加 LDAP URL 将 Control Room 配置为使用 Active Directory 对用户进行身份验证。
要在首次启动 Control Room 时对其进行配置,请执行以下步骤:
过程
-
双击桌面上的 Automation Anywhere Control Room 图标。
将显示配置 Control Room 设置页面。
-
键入存储库路径。
这是上传的自动化文件(例如 IQ Bot、 和 TaskBots)存储到的位置。例如 C:\ProgramData\AutomationAnywhere\Server Files。
-
输入访问 URL。
这是用户用于访问您安装的 Control Room 的 URL。
-
单击保存并继续。
警告: 在单击保存并继续后,将自动禁用您网络浏览器的后退按钮。这可确保生成的 Credential Vault Master Key与存储库路径和 Control Room 访问 URL 相匹配。将显示 Credential Vault 设置页面。
要返回 Configure Control Room settings(配置设置)页面,请按 Ctrl 加 F5 并重新启动。
-
可从以下选项中进行选择:
- 快速模式:系统存储主密钥以连接到 Credential Vault。建议不要将此选项用于正式部署环境。
- 手动模式:您自行存储Master Key,然后在 Credential Vault 已锁定时提供Master Key。用户使用 Master Key 连接到 Credential Vault 来保护其凭证并在创建和运行 TaskBots 时访问凭证。警告: 如果您丢失了密钥,您将无法访问 Control Room。
-
单击保存并继续。
警告: 在单击保存并继续后,将自动禁用网络浏览器的后退按钮。不允许进一步更改Control Room配置或Credential Vault设置。
要进行更改,请重新安装 Control Room。
随即将显示 Control Room 用户的身份验证类型页面。 -
选择 Active Directory。
Automation Anywhere 支持 Active Directory Control Room 的多林身份验证。在提供身份验证类型之前,请确保符合以下条件:
- 所有林之间都设置了单向或双向信任。在单向信任的情况下,信任应该从 Enterprise Client 林到 Control Room 林(Control Room 林应始终为信任林)。
- 林中的每个域都已设置双向信任。
- LDAP 服务器的根证书已使用提供的 CertMgr 工具通过命令导入。
- 每个林提供的 LDAP URL 不得位于负载均衡器之后。此外,所有 LDAP URL 都必须指向根(主)域控制器。
- 运行 Control Room 的节点位于运行 Active Directory 的同一域网络中。
- 用户位于父域中,URL 指向父域。
这可确保当存在两个或多个林且其中一个林的子域具有不同名称空间时,来自其他林的用户没有访问该子域的权限。
-
输入全局目录 URL。
例如,ldap://server01.domain.com。
要获取故障保护验证,请单击加号选项以提供附加 LDAP URL。
注: 对于来自一个或多个 Active Directory 域的用户和组,要访问 Control Room,请使用全局编录 (GC) 服务器的完全限定主机名,侦听端口 3268(使用 SSL 的情况下为 3269)。添加 LDAP URL 时,请确保提供完全合格的主机名,如 ldap://server01.ldap.com。
可为每个林提供多个全局编录的 URL,因此,如果林中的一个全局编录发生故障,其他全局编目仍可发挥作用。此功能不支持负载均衡 URL。
您必须输入域用户名和密码并单击手动添加连接才能输入 LDAP URL。
-
提供服务账户凭证
确保提供的用户名是域用户组中的用户,最好在 Active Directory 中设置并选择密码永不过期选项。否则,随着服务账户密码的重置,RPA 验证将会出现一些停机时间。在 username@domain.com 格式和密码中提供的用户名要采用 UPN(用户主体名)格式。
-
单击检查连接。
如果 Control Room 无法连接到 Active Directory 数据库,则会显示一条错误消息。
-
单击下一步。
将显示 Control Room 第一个管理员页面。
- 从下拉列表中选择 Active Directory 域,然后键入 Control Room 管理员的用户名。
-
单击在 Active Directory 中检查名称。
如果 Active Directory 中存在用户名,则将显示用户的以下详细信息:
- 名字
- 姓氏
- 电子邮件
您可以编辑这些预先填充的字段。
-
单击保存并登录。
您将以管理员身份登录到 Control Room。您现在可以使用 Control Room 和客户端配置和管理整个 RPA 环境。
后续步骤
在配置 Control Room 之后,安装产品许可证。