配置 Control Room 為了 Active Directory：自動模式

配置 Control Room 驗證用戶使用 Active Directory 通過啟用 Control Room 發現並列出您組織中的域和站點。

配置 Control Room 首次啟動時，請執行以下操作：

程序

雙擊 Automation Anywhere Control Room 桌面上的圖標。

[進行 Control Room 設定] 頁面隨即出現。
鍵入存儲庫路徑。
這是上傳的自動化文件所在的位置，例如， IQ Bot沙 TaskBots 被存儲。例如， C:\ProgramData\AutomationAnywhere\Server Files。
輸入存取 URL。
這是存取您的 Control Room 安裝的 URL。
按一下 [儲存並繼續]。
警告: 當您按一下 [儲存並繼續] 之後，您網頁瀏覽器的 [上一步] 按鈕會自動停用。這可確保要產生的 Credential VaultMaster Key 與存放庫路徑和 Control Room 存取 URL 相符。
若要返回 [進行Control Room 設定] 頁面，請按下 Ctrl + F5 並重新啟動。
Credential Vault設定頁面隨即出現。
從以下選項中選取：
- 快速模式：系統會儲存您用來連線至Credential Vault的主金鑰。建議您不要將此選項用於生產環境。
- 手動模式：自行儲存Master Key，然後在Credential Vault已鎖定時，提供Master Key。使用者使用Master Key連線至Credential Vault以保護認證，並在建立和執行TaskBots時存取認證。
  警告: 如果金鑰遺失，您將無法存取 Control Room。
按一下 [儲存並繼續]。

警告: 當您按一下 [儲存並繼續] 之後，網頁瀏覽器的 [上一步] 按鈕會自動停用不允許對Control Room組態或Credential Vault設定進行進一步的變更。
若要進行變更，請重新安裝 Control Room。

Control Room使用者的驗證類型頁面隨即顯示。
選擇 Active Directory.
Automation Anywhere 支持 Active Directory 多林認證 Control Room.在提供身份驗證類型之前，請確保滿足以下條件：
- 對於森林之間的單向信任：
  - 這 Bot Agent 設備位於一個或多個森林中，並且 Control Room 在不同的森林裡，Control Room 必須在信任林中。
  - 在包含以下內容的林之間建立信任 Control Room 和每一個森林包含 Bot Agent 設備。
  - 域包含 Bot Agent 設備和 Control Room 必須配置域之間的雙向信任。
- 對於森林之間的雙向信任：
  - 在場景中 Bot Agent 設備位於一個或多個森林中，並且 Control Room 在不同的森林中，所有森林都包含 Bot Agent 設備和 Control Room 配置了森林之間的雙向信任。
  - 在包含以下內容的所有林之間建立信任 Control Room 和 Bot Agent 設備。
  - 域包含 Bot Agent 設備和 Control Room 必須配置域之間的雙向信任。
- LDAP 服務器的根證書是使用提供的 CertMgr 工具通過命令導入的。
- 每個林提供的 LDAP URL 不能位於負載平衡器之後。此外，所有 LDAP URL 都必須指向根（主）域控制器。
- 運行的節點 Control Room 在同一個域網絡中 Active Directory 運行。
- 用戶在父域中，URL 指向父域。
  這確保了當有兩個或多個林，並且其中一個林具有具有不同名稱空間的子域時，來自其他林的用戶無權訪問該子域。
鍵入域用戶名。
確保使用 username@domain.com 格式的用戶主體名稱 (UPN)。

您輸入的用戶名適用於可以使用相同憑據訪問所有域的用戶。
鍵入域密碼。
此用戶不應使用 Control Room.儘管您可以選擇更新密碼，但請使用密碼永不過期選項的帳戶。如果它過期，它可以被更新，但有一些停機時間。
單擊發現連接。
全部發現 Active Directory 顯示每個域具有一個或多個站點的域。

默認情況下，選擇所有域和站點。如果只發現一個域和它下面的一個站點，則它以只讀模式顯示並且不能編輯。

<installation path>/configum.properties 文件中添加以下屬性來配置每個域可以跨多個域發現的最大站點數：
um.ldap.auto.discovery.find.max.sites=<number of sites>
例如，您可以通過在 um.properties 文件中添加條目um.ldap.auto.discovery.find.max.sites=15這意味著對於您擁有的每個域，每個域最多可以發現 15 個關聯站點。
註: 如果未配置此屬性，默認情況下，每個域將發現 10 個站點。
選擇要用於身份驗證的域和站點。

選擇要用於身份驗證的域和站點。為所選的每個域至少選擇一個站點
單擊測試連接以註冊用於身份驗證的站點。
單擊檢查連接。

如果 Control Room 無法連接到 Active Directory 數據庫，出現一條錯誤消息。
按一下 [下一步]。
Control Room 第一個管理員頁面隨即出現。
從下拉列表中選擇 Active Directory 域Control Room 管理員用戶名。
單擊檢查 Active Directory 中的名稱。
如果用戶名在 Active Directory 顯示以下用戶詳細信息：
- 名
- 姓
- 電子郵件
您可以編輯這些預填充的字段。
按一下 [儲存並登入]。

您會以管理員的身分登入 Control Room。您現在可以配置和管理整個 RPA 環境 Control Room 和 Bot Agent.

後續步驟

配置後 Control Room, 安裝產品許可證。

Automation 360