配置 Control Room 為了 Active Directory: 自動模式

配置 Control Room 驗證用戶使用 Active Directory 通過啟用 Control Room 發現並列出您組織中的域和站點。

配置 Control Room 首次啟動時,請執行以下操作:

程序

  1. 雙擊 Automation Anywhere Control Room 桌面上的圖標。

    [進行 Control Room 設定] 頁面隨即出現。

  2. 鍵入存儲庫路徑。
    這是上傳的自動化文件所在的位置,例如, IQ BotTaskBots 被存儲。例如, C:\ProgramData\AutomationAnywhere\Server Files
  3. 輸入存取 URL。
    這是存取您的 Control Room 安裝的 URL。
  4. 按一下 [儲存並繼續]
    警告: 當您按一下 [儲存並繼續] 之後,您網頁瀏覽器的 [上一步] 按鈕會自動停用。這可確保要產生的 Credential VaultMaster Key 與存放庫路徑和 Control Room 存取 URL 相符。

    若要返回 [進行Control Room 設定] 頁面,請按下 Ctrl + F5 並重新啟動。

    Credential Vault設定頁面隨即出現。
  5. 從以下選項中選取:
    • 快速模式:系統會儲存您用來連線至Credential Vault的主金鑰。建議您不要將此選項用於生產環境。
    • 手動模式:自行儲存Master Key,然後在Credential Vault已鎖定時,提供Master Key。使用者使用Master Key連線至Credential Vault以保護認證,並在建立和執行TaskBots時存取認證。
      警告: 如果金鑰遺失,您將無法存取 Control Room
  6. 按一下 [儲存並繼續]
    警告: 當您按一下 [儲存並繼續] 之後,網頁瀏覽器的 [上一步] 按鈕會自動停用不允許對Control Room組態或Credential Vault設定進行進一步的變更。

    若要進行變更,請重新安裝 Control Room

    Control Room使用者的驗證類型頁面隨即顯示。
  7. 選擇 Active Directory.
    Automation Anywhere 支持 Active Directory 多林認證 Control Room.在提供身份驗證類型之前,請確保滿足以下條件:
    • 對於森林之間的單向信任:
      • Bot Agent 設備位於一個或多個森林中,並且 Control Room 在不同的森林裡,Control Room 必須在信任林中。
      • 在包含以下內容的林之間建立信任 Control Room 和每一個森林包含 Bot Agent 設備。
      • 域包含 Bot Agent 設備和 Control Room 必須配置域之間的雙向信任。
    • 對於森林之間的雙向信任:
      • 在場景中 Bot Agent 設備位於一個或多個森林中,並且 Control Room 在不同的森林中,所有森林都包含 Bot Agent 設備和 Control Room 配置了森林之間的雙向信任。
      • 在包含以下內容的所有林之間建立信任 Control RoomBot Agent 設備。
      • 域包含 Bot Agent 設備和 Control Room 必須配置域之間的雙向信任。
    • LDAP 服務器的根證書是使用提供的 CertMgr 工具通過命令導入的。
    • 每個林提供的 LDAP URL 不能位於負載平衡器之後。此外,所有 LDAP URL 都必須指向根(主)域控制器。
    • 運行的節點 Control Room 在同一個域網絡中 Active Directory 運行。
    • 用戶在父域中,URL 指向父域。

      這確保了當有兩個或多個林,並且其中一個林具有具有不同名稱空間的子域時,來自其他林的用戶無權訪問該子域。

  8. 鍵入域用戶名。
    確保使用 username@domain.com 格式的用戶主體名稱 (UPN)。
    您輸入的用戶名適用於可以使用相同憑據訪問所有域的用戶。
  9. 鍵入域密碼。
    此用戶不應使用 Control Room.儘管您可以選擇更新密碼,但請使用密碼永不過期選項的帳戶。如果它過期,它可以被更新,但有一些停機時間。
  10. 單擊 發現連接
    全部發現 Active Directory 顯示每個域具有一個或多個站點的域。
    默認情況下,選擇所有域和站點。如果只發現一個域和它下面的一個站點,則它以只讀模式顯示並且不能編輯。
    <installation path>/configum.properties 文件中 添加以下屬性來配置每個域可以跨多個域發現的最大站點數 :

    um.ldap.auto.discovery.find.max.sites=<number of sites>

    例如,您可以通過 在 um.properties 文件 中添加條目um.ldap.auto.discovery.find.max.sites=15這意味著對於您擁有的每個域,每個域最多可以發現 15 個關聯站點。

    註: 如果未配置此屬性,默認情況下,每個域將發現 10 個站點。
  11. 選擇要用於身份驗證的域和站點。

    選擇要用於身份驗證的域和站點。為所選的每個域至少選擇一個站點

  12. 單擊 測試連接 以註冊用於身份驗證的站點。
  13. 單擊 檢查連接

    如果 Control Room 無法連接到 Active Directory 數據庫,出現一條錯誤消息。

  14. 按一下 [下一步]。
    Control Room 第一個管理員頁面隨即出現。
  15. 從下拉列表中 選擇 Active Directory 域Control Room 管理員用戶名。
  16. 單擊 檢查 Active Directory 中的名稱
    如果用戶名在 Active Directory 顯示以下用戶詳細信息:
    • 電子郵件

    您可以編輯這些預填充的字段。

  17. 按一下 [儲存並登入]

    您會以管理員的身分登入 Control Room。您現在可以配置和管理整個 RPA 環境 Control RoomBot Agent.

後續步驟

配置後 Control Room, 安裝產品許可證。