Automation Anywhere

Automation Anywhere

關閉內容

內容

開啟內容

設定 Active Directory 的 Enterprise 控制室 - 手動模式

  • 已更新:6/05/2019
    • 11.3.x
    • 安裝
    • Enterprise

設定 Active DirectoryEnterprise 控制室 - 手動模式

藉由手動新增 LDAP URL,將 Enterprise 控制室 設定為使用 Active Directory 來驗證使用者。

若要在初次啟動 Enterprise 控制室 時予以設定,請執行以下步驟:

程序

  1. 按兩下桌面上的 Automation Anywhere Enterprise 控制室圖示。

    [設定 Enterprise 控制室 設定] 頁面隨即出現。

  2. 輸入存放庫路徑。
    這是儲存已上傳自動化檔案 (例如 MetaBotIQ BotTaskBot) 的位置。例如 C:\ProgramData\AutomationAnywhere\Server Files
  3. 輸入存取 URL。
    這是使用者用於存取Enterprise 控制室安裝的 URL。
  4. 按一下 [儲存並繼續]
    警告: 當您按一下 [儲存並繼續] 之後,系統會自動停用 網頁瀏覽器[返回] 按鈕。這可確保要產生的認證保存庫主金鑰與存放庫路徑和 Enterprise 控制室 存取 URL 相符。

    若要返回 [設定 Enterprise 控制室 設定] 頁面,請在鍵盤上按 Ctrl+F5 並重新開始。

    [認證保存庫設定] 頁面隨即出現。
  5. 從以下選項中選取:
    • 快速模式:系統會儲存您用來連線到認證保存庫的主金鑰。建議您不要將此選項用於生產環境。
    • 手動模式:請自行儲存主金鑰,然後在認證保存庫已鎖定時,提供主金鑰。使用者可以使用主金鑰連線到認證保存庫,以在建立和執行 TaskBot 時確保使用者的認證安全並加以存取。
      警告: 如果您遺失金鑰,就無法存取 Enterprise 控制室
  6. 按一下 [儲存並繼續]
    警告: 當您按一下 [儲存並繼續] 之後,系統會自動停用 網頁瀏覽器[返回] 按鈕。不允許對 Enterprise 控制室 組態或認證保存庫設定進行進一步的變更。

    若要進行變更,請重新安裝 Enterprise 控制室

    [Enterprise 控制室 使用者的驗證類型] 頁面隨即顯示。
  7. 選取 Active Directory
    版本 11.3開始,Automation Anywhere 可支援 Active Directory Enterprise 控制室 的多樹系驗證。在提供驗證類型之前,請確定以下事項:
    • 所有樹系之間都已設定單向或雙向信任關係。如果是單向信任,應該是從 Enterprise 用戶端 樹系到 Enterprise 控制室 樹系 (Enterprise 控制室 樹系應該始終都是信任的樹系)。
    • 樹系中的每個網域都已設定雙向信任。
    • LDAP 伺服器的根憑證是使用透過命令提供的 CertMgr 工具來匯入。
    • 為每個樹系提供的 LDAP URL 不得在負載平衡器後面。此外,所有 LDAP URL 都必須指向根 (主要) 網域控制站。
    • 執行 Enterprise 控制室 的節點位在 Active Directory 執行所在的相同網域網路中。
    • Version 11.3.1使用者位在上層網域,而且 URL 也會指向上層網域。

      如此可確保當有兩個或多個樹系,而且其中一個樹系的子網域具有不同的名稱空間時,其他樹系的使用者就沒有存取該子網域的權限。

  8. 輸入 LDAP URL。

    例如,ldap://server01.domain.com

    若要支援屬於不同樹系之網域中的使用者,請按一下 + 選項來提供其他 LDAP URL。

    註: 如果是一或多個 Active Directory 網域中的使用者和群組,請使用通用類別目錄 (GC) 伺服器的完整主機名稱,並接聽連接埠 3268 (若為 SSL 則接聽連接埠 3269),來存取 Enterprise 控制室

    如果您新增網域或子網域,驗證將會失敗。例如,請使用 ldap://Server01.ldap.com 而非 ldap://MyDomain/

    Version 11.3.1從 11.3.1 版開始,您可以為每個樹系提供多個通用類別目錄的 URL,如此一來,當樹系中的某個通用類別目錄故障時,其他通用類別目錄就可以提供服務。此功能不支援負載平衡式 URL。

    Version 11.3.2版本 11.3.2開始,您必須輸入網域使用者名稱和密碼,然後按一下 [手動新增連線] 以輸入 LDAP URL。

  9. 輸入使用者名稱。

    請務必使用 username@domain.com 格式的 UPN (使用者主體名稱)。

  10. 輸入密碼。
    這必須是 [網域使用者] 群組中的網域使用者。但是,這個使用者不需要使用Enterprise 控制室。雖然您可以選擇更新密碼,但是建議您在使用帳戶時,選取 [密碼永不過期] 選項。如果密碼已過期,您可以更新密碼,但會有一些停機時間。
  11. 按一下 [檢查連線]

    如果 Enterprise 控制室 無法連線到 Active Directory 資料庫,將會出現錯誤訊息。

    Version 11.3.2版本 11.3.2中,按一下 [測試連線] 來註冊要用於驗證的網站。

  12. 按一下 [下一步]
    [Enterprise 控制室 首位管理員] 頁面隨即出現。
  13. 從下拉式清單中選取 [Active Directory 網域],並輸入 Enterprise 控制室 管理員的使用者名稱。
  14. 按一下 [檢查 Active Directory 中的名稱]
    如果 Active Directory 中有這個使用者名稱,則會顯示該使用者的以下詳細資料:
    • 名字
    • 姓氏
    • 電子郵件

    您可以視需要編輯這些預先填入的欄位。

  15. 按一下 [儲存並登入]

    您會以管理員的身分登入 Enterprise 控制室。您現在可以使用 Enterprise 控制室 及用戶端來設定和管理整體 RPA 環境。

後續步驟

Enterprise 控制室 設定完成後,請安裝產品授權。繼續前往安裝授權

傳送意見反饋