配置 Control Room 為了 Active Directory：手動模式

配置 Control Room 驗證用戶使用 Active Directory 通過手動添加輕量級目錄訪問協議 (LDAP) URL。

配置 Control Room 首次啟動時，請執行以下操作：

程序

雙擊 Automation Anywhere Control Room 桌面上的圖標。

[進行 Control Room 設定] 頁面隨即出現。
鍵入存儲庫路徑。
這是上傳的自動化文件所在的位置，例如， IQ Bot沙 TaskBots 被存儲。例如， C:\ProgramData\AutomationAnywhere\Server Files。
輸入存取 URL。
這是存取您的 Control Room 安裝的 URL。
按一下 [儲存並繼續]。
警告: 當您按一下 [儲存並繼續] 之後，您網頁瀏覽器的 [上一步] 按鈕會自動停用。這可確保要產生的 Credential VaultMaster Key 與存放庫路徑和 Control Room 存取 URL 相符。
若要返回 [進行Control Room 設定] 頁面，請按下 Ctrl + F5 並重新啟動。
Credential Vault設定頁面隨即出現。
從以下選項中選取：
- 快速模式：系統會儲存您用來連線至Credential Vault的主金鑰。建議您不要將此選項用於生產環境。
- 手動模式：自行儲存Master Key，然後在Credential Vault已鎖定時，提供Master Key。使用者使用Master Key連線至Credential Vault以保護認證，並在建立和執行TaskBots時存取認證。
  警告: 如果金鑰遺失，您將無法存取 Control Room。
按一下 [儲存並繼續]。

警告: 當您按一下 [儲存並繼續] 之後，網頁瀏覽器的 [上一步] 按鈕會自動停用不允許對Control Room組態或Credential Vault設定進行進一步的變更。
若要進行變更，請重新安裝 Control Room。

Control Room使用者的驗證類型頁面隨即顯示。
選擇 Active Directory.
Automation Anywhere 支持 Active Directory 多林認證 Control Room.在提供身份驗證類型之前，請確保滿足以下條件：
- 所有林之間建立單向或雙向信任。對於單向信託，這是來自 Enterprise Client 森林到 Control Room 森林（Control Room forest 必須始終是信任的 forest）。
- 為森林中的每個域設置雙向信任。
- LDAP 服務器的根證書是使用提供的 CertMgr 工具通過命令導入的。
- 每個林提供的 LDAP URL 不能位於負載平衡器之後。此外，所有 LDAP URL 都必須指向根（主）域控制器。
- 運行的節點 Control Room 在同一個域網絡中 Active Directory 運行。
- 用戶在父域中，URL 指向父域。
  這確保了當有兩個或多個林，並且其中一個林具有具有不同名稱空間的子域時，來自其他林的用戶無權訪問該子域。
鍵入全局目錄 URL。

例如，ldap://server01.domain.com。

對於故障安全身份驗證，單擊加號選項以提供其他 LDAP URL。

註: 對於來自一個或多個的用戶和組 Active Directory 域，訪問 Control Room，使用全局目錄 (GC) 服務器的完全限定主機名，偵聽端口 3268（如果 SSL，則為 3269）。

添加 LDAP URL 時，請確保提供完全限定的主機名，如 ldap://server01.ldap.com。

為每個林提供多個全局目錄的 URL，這樣如果林中的一個全局目錄出現故障，另一個可以提供服務。此功能不提供對負載平衡 URL 的支持。

您必須輸入域用戶名和密碼，然後單擊手動添加連接以輸入 LDAP URL。
提供服務帳戶憑據

確保提供的用戶名是 Domain Users 組中的用戶，最好是在 Active Directory密碼永不過期選項。否則，在重置服務帳戶密碼時，RPA 身份驗證會出現一些停機時間。username@domain.com 格式提供用戶主體名稱 (UPN) 中的用戶名和密碼。
單擊檢查連接。

如果 Control Room 無法連接到 Active Directory 數據庫，出現一條錯誤消息。
按一下 [下一步]。
Control Room 第一個管理員頁面隨即出現。
從下拉列表中選擇 Active Directory 域Control Room 管理員用戶名。
單擊檢查 Active Directory 中的名稱。
如果用戶名在 Active Directory 顯示以下用戶詳細信息：
- 名
- 姓
- 電子郵件
您可以編輯這些預填充的字段。
按一下 [儲存並登入]。
您會以管理員的身分登入 Control Room。您現在可以使用 Control Room 及用戶端來設定和管理整體 RPA 環境。

後續步驟

配置後 Control Room, 安裝產品許可證。

Automation 360