Lokal-Integration mit dem ARCON-Schlüsseltresor

Verfahren zur Integration des Automation 360 Control Rooms in den ARCON-Schlüsseltresor.

Vorbereitungen

Sie müssen Folgendes bereitgestellt haben:

Prozedur

  1. Als Teil der Schlüsseltresorkonfiguration für die Lokal-Bereitstellung würden wir einige Werte der Installation ändern. Um den Konflikt zu vermeiden, werden wir die Control Room-Dienste stoppen:
    1. Automation Anywhere Control Room Messaging-Dienst.
    2. Automation Anywhere Control Room-Dienst.
  2. Führen Sie das Schlüsseltresor-Dienstprogramm (crutils.jar) für die ARCON-Schlüsseltresor-Konfiguration aus:
    1. Als Systemadministrator des Control Rooms greifen Sie auf das Automation Anywhere Control Room-Installationsverzeichnis zu, das bei der ersten Automation 360-Installation erstellt wurde.
      Beispiel: \'C:\Program Files\Automation Anywhere\Automation360\'
    2. Laden Sie die neueste Version des Schlüsseltresor-Dienstprogramms (crutils.jar) vom folgenden Speicherort herunter:
      1. Öffnen Sie einen Browser und rufen Sie die A-People-Website auf: A-People Downloads page (Login required).
      2. Klicken Sie auf den Link zum neuesten Lokal-Build.
      3. Klicken Sie auf den Ordner Installation Setup.
      4. Laden Sie die Datei crutils.jar herunter.
    3. Geben Sie den folgenden Befehl ein, um das Schlüsseltresor-Dienstprogramm auszuführen: jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_KEY_VAULT_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config"
      • Der Befehl UPDATE_KEY_VAULT_CONFIGURATION hilft Ihnen, die ARCON-Schlüsseltresorkonfiguration zu bearbeiten. Beispiel: Geben Sie ARCON ein, um eine Verbindung zum ARCON-Schlüsseltresor herzustellen.
      • Während der Ausführung des Schlüsseltresor-Dienstprogramms, wenn es Probleme mit dem Vertrauenszertifikat beim Herstellen einer Verbindung mit dem ARCON-Server gibt, holen Sie das Zertifikat des Servers und importieren Sie es mit dem Befehl in den Vertrauenszertifikatspeicher Automation 360: C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks: > jdk11\bin\java -jar certmgr.jar -appDir . -importTrustCert <Full path of the certificate>
      • Das ARCON-Serverzertifikat kann im Format .cer, .crt oder .pem vorliegen.
      • Die certmgr.jar ist Teil des Installationsverzeichnisses für Ihre Verwendung.
    4. Geben Sie in der Eingabeaufforderung die folgenden Authentifizierungsdetails ein:
      • Token-URL: Dies ist die ARCON-Host-URL zum Abrufen des Tokens. Beispiel: https://<host>/arconToken
      • URL der Geräteanmeldedaten: Dies ist die URL, um Geräteanmeldedaten zu erhalten. Beispiel: https://<host>/api/ServicePassword/GetTargetDevicePassKey
      • Gewährungstyp: Geben Sie das Passwort ein. Nur der Gewährungstyp Passwort wird unterstützt.
      • Authentifizierungsbenutzername: Name des ARCON API-Nutzers, der verwendet wird, um einen Zugriffstoken mit der Berechtigung zum Abrufen von Geräteanmeldeinformationen zu erhalten.
      • Authentifizierungspasswort: Passwort des ARCON API-Nutzers (Dieser Wert wird bei der Eingabe maskiert und vor dem Speichern in der Datei verschlüsselt).

    Eine Meldung über die erfolgreiche Konfiguration wird angezeigt:

    Die Schlüsseltresor-Konfiguration war erfolgreich
  3. Zur erneuten Bestätigung können Sie die Einträge in der Datei keyvault.properties manuell überprüfen, die sich im Verzeichnis C:\Program Files\Automation Anywhere\Automation360\config befindet. Das Verzeichnis sollte die folgenden Einträge enthalten:
    Beispiel:
    keyvault.type=ARCON_VAULT
keyvault.arcon.vault.token.url=https://<host>/arconToken
keyvault.arcon.vault.target.device.cred.url=https://<host>/api/ServicePassword/GetTargetDevicePassKey
keyvault.arcon.vault.auth.grant.type=password
keyvault.arcon.vault.auth.username=<username>
keyvault.arcon.vault.auth.user.password=<encrypted password>
  4. Starten Sie die folgenden Control Room-Dienste neu:
    1. Automation Anywhere Control Room-Messaging-Dienst.
    2. Automation Anywhere Control Room-Dienst.