配置 Control Room 爲 Active Directory:手動模式
通過 Control Room Active Directory 手動添加輕量目錄訪問協議 (LDAP) URL ,配置以驗證用戶。
若要在 Control Room 第一次啟動時設定,請執行下列動作:
程序
-
按兩下桌面上的 Automation Anywhere Control Room圖示。
Control Room 此時將出現“配置設置”頁面。
-
輸入存放庫路徑。
這是上傳的自動化檔案 IQ Bot TaskBots (例如、和)的儲存位置。例如 , C:\ProgramData\AutomationAnywhere \Server Files。
-
輸入訪問 URL 。
這是用於訪問安裝 Control Room的 URL 。
-
單擊 保存並繼續。
警告: 單擊 “保存並繼續”後, Web 瀏覽器的“後退”按鈕將自動禁用。這可確保 Credential Vault Master Key 生成的與系統信息庫路徑和 Control Room 訪問 URL 匹配。Credential Vault 此時將顯示設置頁面。
要返回 到“配置 Control Room 設置” 頁面,請按 Ctrl 加 F5 鍵並重新啓動。
-
從以下選項中選取:
- 快速模式:系統會儲存您用來連線到Credential Vault的主金鑰。建議您不要將此選項用於生產環境。
- 手動模式:請自行儲存Master Key,然後在Credential Vault已鎖定時,提供Master Key。用戶使用 Master Key 連接到 Credential Vault 以保護其憑據並在創建和運行時訪問這些憑據 TaskBots。警告: 如果您遺失金鑰,將無法存取 Control Room。
-
單擊 保存並繼續。
警告: 單擊 保存並繼續後, Web 瀏覽器的後退按鈕將自動禁用。不允許對Control Room組態或Credential Vault設定進行進一步的變更。
要進行更改,請重新安裝 Control Room。
Control Room 此時將出現“用戶的驗證類型”頁面。 -
選取 [Active Directory]。
Automation Anywhere 支持 Active Directory 的多林身份驗證 Control Room。提供驗證類型之前,請確保以下各項:
- 在所有樹系之間建立單向或雙向信任。對於單向信任,這是從 Enterprise Client 樹系到 Control Room 樹系 (Control Room 樹系必須永遠是信任樹系 ) 。
- 為樹系中的每個網域設定雙向信任。
- LDAP 伺服器的根憑證是使用透過命令提供的 CertMgr 工具來匯入。
- 每個目錄林提供的 LDAP URL 不能位於負載平衡器後面。此外,所有 LDAP URL 都必須指向根 (主要) 網域控制站。
- 執行 Control Room 的節點位在 Active Directory 執行所在的相同網域網路中。
- 用戶位於父域中, URL 指向父域。
這可確保當有兩個或多個樹系,且其中一個樹系具有具有不同名稱空間的子網域時,其他樹系的使用者沒有存取該子網域的權限。
-
鍵入全局編錄 URL 。
例如 , LDAP://server01.domain.com。
對於故障安全驗證,請單擊加號選項以提供其他 LDAP URL 。
註: 對於來自一個或多 Active Directory 個域的用戶和組,要訪問, Control Room請使用全局編錄 (GC) 服務器的完全限定主機名,偵聽端口 3268 (如果是 SSL ,則爲 3269 )。添加 LDAP URL 時,請確保提供完全限定的主機名,如 LDAP://server01.ldap.com 。
每個樹系提供多個通用類別目錄的 URL ,以便在樹系中的一個通用類別目錄關閉時,另一個可以提供服務。此功能不支持負載平衡 URL 。
您必須輸入域用戶名和密碼,然後單擊 手動添加連接 以輸入 LDAP URL 。
-
提供服務帳戶認證
確保提供的用戶名是 Domain Users 組中的用戶,並且最好使用 Active Directory 密碼永不過期 選項在中進行設置。否則,當重置服務帳戶密碼時, RPA 身份驗證會出現一些停機時間。以 username@domain.com 格式和密碼提供用戶主體名稱 (UPN) 中的用戶名。
-
單擊 檢查連接。
如果 Control Room 無法連線到 Active Directory 資料庫,將會出現錯誤訊息。
-
按一下 [下一步]。
Control Room 此時將顯示第一個管理員頁面。
- 從 下拉列表中選擇 Active Directory 域,然後鍵入 Control Room 管理員用戶名。
-
單擊 “ Check name in Active Directory(在 Active Directory 中檢查名稱
如果用戶名位於 Active Directory 以下用戶詳細信息中:
- 名字
- 姓氏
- 電子郵件
您可以編輯這些預先填入的欄位。
-
單擊 保存並登錄。
您會以管理員的身分登入 Control Room。您現在可以使用 Control Room 及用戶端來設定和管理整體 RPA 環境。
後續步驟
Control Room 設定完成後,請安裝產品授權。