免費獲取社群版
登入
閱讀及檢閱 Automation Anywhere 文件

Automation Anywhere Automation 360

關閉內容

內容

開啟內容

配置 Control Room 爲 Active Directory:手動模式

  • 已更新:2021/02/25

    配置 Control RoomActive Directory:手動模式

    通過 Control Room Active Directory 手動添加輕量目錄訪問協議 (LDAP) URL ,配置以驗證用戶。

    若要在 Control Room 第一次啟動時設定,請執行下列動作:

    程序

    1. 按兩下桌面上的 Automation Anywhere Control Room圖示。

      Control Room 此時將出現“配置設置”頁面。

    2. 輸入存放庫路徑。
      這是上傳的自動化檔案 IQ Bot TaskBots (例如、和)的儲存位置。例如 , C:\ProgramData\AutomationAnywhere \Server Files
    3. 輸入訪問 URL 。
      這是用於訪問安裝 Control Room的 URL 。
    4. 單擊 保存並繼續
      警告: 單擊 “保存並繼續”後, Web 瀏覽器的“後退”按鈕將自動禁用。這可確保 Credential Vault Master Key 生成的與系統信息庫路徑和 Control Room 訪問 URL 匹配。

      要返回 到“配置 Control Room 設置” 頁面,請按 Ctrl 加 F5 鍵並重新啓動。

      Credential Vault 此時將顯示設置頁面。
    5. 從以下選項中選取:
      • 快速模式:系統會儲存您用來連線到Credential Vault的主金鑰。建議您不要將此選項用於生產環境。
      • 手動模式:請自行儲存Master Key,然後在Credential Vault已鎖定時,提供Master Key。用戶使用 Master Key 連接到 Credential Vault 以保護其憑據並在創建和運行時訪問這些憑據 TaskBots
        警告: 如果您遺失金鑰,將無法存取 Control Room
    6. 單擊 保存並繼續
      警告: 單擊 保存並繼續後, Web 瀏覽器的後退按鈕將自動禁用。不允許對Control Room組態或Credential Vault設定進行進一步的變更。

      要進行更改,請重新安裝 Control Room

      Control Room 此時將出現“用戶的驗證類型”頁面。
    7. 選取 [Active Directory]。
      Automation Anywhere 支持 Active Directory 的多林身份驗證 Control Room。提供驗證類型之前,請確保以下各項:
      • 在所有樹系之間建立單向或雙向信任。對於單向信任,這是從 Enterprise Client 樹系到 Control Room 樹系 (Control Room 樹系必須永遠是信任樹系 ) 。
      • 為樹系中的每個網域設定雙向信任。
      • LDAP 伺服器的根憑證是使用透過命令提供的 CertMgr 工具來匯入。
      • 每個目錄林提供的 LDAP URL 不能位於負載平衡器後面。此外,所有 LDAP URL 都必須指向根 (主要) 網域控制站。
      • 執行 Control Room 的節點位在 Active Directory 執行所在的相同網域網路中。
      • 用戶位於父域中, URL 指向父域。

        這可確保當有兩個或多個樹系,且其中一個樹系具有具有不同名稱空間的子網域時,其他樹系的使用者沒有存取該子網域的權限。

    8. 鍵入全局編錄 URL 。

      例如 , LDAP://server01.domain.com

      對於故障安全驗證,請單擊加號選項以提供其他 LDAP URL 。

      註: 對於來自一個或多 Active Directory 個域的用戶和組,要訪問, Control Room請使用全局編錄 (GC) 服務器的完全限定主機名,偵聽端口 3268 (如果是 SSL ,則爲 3269 )。

      添加 LDAP URL 時,請確保提供完全限定的主機名,如 LDAP://server01.ldap.com 。

      每個樹系提供多個通用類別目錄的 URL ,以便在樹系中的一個通用類別目錄關閉時,另一個可以提供服務。此功能不支持負載平衡 URL 。

      您必須輸入域用戶名和密碼,然後單擊 手動添加連接 以輸入 LDAP URL 。

    9. 提供服務帳戶認證

      確保提供的用戶名是 Domain Users 組中的用戶,並且最好使用 Active Directory 密碼永不過期 選項在中進行設置。否則,當重置服務帳戶密碼時, RPA 身份驗證會出現一些停機時間。以 username@domain.com 格式和密碼提供用戶主體名稱 (UPN) 中的用戶名。

    10. 單擊 檢查連接

      如果 Control Room 無法連線到 Active Directory 資料庫,將會出現錯誤訊息。

    11. 按一下 [下一步]。
      Control Room 此時將顯示第一個管理員頁面。
    12. 下拉列表中選擇 Active Directory 域,然後鍵入 Control Room 管理員用戶名。
    13. 單擊 “ Check name in Active Directory(在 Active Directory 中檢查名稱
      如果用戶名位於 Active Directory 以下用戶詳細信息中:
      • 名字
      • 姓氏
      • 電子郵件

      您可以編輯這些預先填入的欄位。

    14. 單擊 保存並登錄
      您會以管理員的身分登入 Control Room。您現在可以使用 Control Room 及用戶端來設定和管理整體 RPA 環境。

    後續步驟

    Control Room 設定完成後,請安裝產品授權。

    傳送意見反饋