完成初始安装并将 AWS Secrets Manager 配置为外部密钥保管库后,您可以在初始设置中设置 Automation 360 Control Room 用户的身份验证类型(在初始安装完成后直接进行)。

过程

  1. Control Room 用户的身份验证类型对话框中,单击 Active DirectoryControl Room 的 AWS 身份验证类型
  2. 您可以选择配置 Active Directory 集成凭据(这是 Control Room 用于通过 Active Directory 验证用户身份的凭据),以便从 AWS Secrets Manager 进行检索。 单击外部密钥保管库并在字段中输入 AWS 密钥以检索凭据(例如:userAD)。 Control Room 将尝试从 AWS Secrets Manager 检索凭据,然后对 Domain Controller 进行身份验证。 如果此操作失败,则表示:
    • 在 AWS Secrets Manager 中没有该名称的密钥,或者
    • 有一个以该名称命名的密钥,但它不包含用于与 Active Directory 进行身份验证的授权用户名和密码。
  3. 单击发现连接。 可用的域和站点显示。
  4. 单击下一步并继续创建 Control Room 第一个管理员。 保存管理员用户信息。

您现在可以以管理员身份登录到 Control Room,并添加用户和角色。