Cloud-Integration mit dem ARCON Key Vault.

Als privilegierter Benutzer können Sie die Integration des ARCON Key Vault im Control Room konfigurieren.

Voraussetzungen

  • Vergewissen Sie sich, dass Sie über die Berechtigungen Einstellungen verwalten und Verbindungen verwalten verfügen, um diese Einstellungen zu konfigurieren.
  • Achten Sie darauf, dass Ihr Netzwerk so konfiguriert ist, dass die Kommunikation von Automation 360 Cloud-Servern zugelassen wird, indem Sie die regionalen IP-Adressen zur Genehmigungsliste Ihres Netzwerks hinzufügen. Einzelheiten finden Sie unter Control Room IP-Adressen für externe Integrationen.

Konfiguration des ARCON Key Vaults

Dieses Verfahren unterstützt Sie bei der Konfiguration der Integration mit dem ARCON Key Vault.
  • Richten Sie zunächst die OAuth-Verbindung ein.
  • Konfigurieren Sie dann die Tresorintegration.

Richten Sie die OAuth-Verbindung ein

Führen Sie die folgenden Schritte aus dem Herstellung der OAuth-Verbindung-Verfahren aus.

  1. Um die OAuth-Verbindung einzurichten, navigieren Sie zu Verwalten > OAuth-Verbindungen .
  2. Klicken Sie auf Verbindung erstellen.
  3. Auf dem Bildschirm Verbindungseinstellungen führen Sie Folgendes aus:
    • Anbieter-Typ: Benutzerdefiniert
    • Connection name (Verbindungsname): Geben Sie einen eindeutigen Namen zur Identifizierung der Verbindung an und klicken Sie auf Weiter.
    • Gewährungstyp: Wählen Sie den Berechtigungstyp „Passwort des Ressourceneigentümers“-Flow aus.
    • Methode der Client-Authentifizierung: Wählen Sie Client Authentication Secret Post aus.
    • Token-URL: Stellen Sie die Token-URL bereit, um Zugriffstoken aus dem ARCON Key Vault zu erhalten.

      Richten Sie OAuth für ARCON ein

    • Scope: Dieses Feld ist optional. Sie können den Geltungsbereich nach Bedarf konfigurieren.
    • Benutzername und Passwort sind die Benutzerdaten, die zur Authentifizierung beim ARCON-System verwendet werden.
      Anmerkung: Wenn der ARCON Key Vault so konfiguriert ist, dass Benutzername und Passwort im Base64-codierten Format akzeptiert werden, geben Sie den Base64-codierten Benutzernamen und das Passwort ein.
  4. Klicken Sie auf Weiter und anschließend auf Änderungen speichern und Verbindung testen.
  5. Klicken Sie auf Schließen.

Sobald dies erfolgreich abgeschlossen ist, konfigurieren Sie den ARCON Key Vault und wählen Sie die von Ihnen erstellte OAuth-Verbindung aus.

ARCON Key Vault konfigurieren

  1. Navigieren Sie vom Control Room zu Administration > Einstellungen > Externer Schlüsseltresor.
  2. Klicken Sie im Abschnitt Konfigurationseinstellungen auf Bearbeiten.
  3. Scrollen Sie nach unten und wählen Sie den Arcon Key Vault aus.
  4. Geben Sie die Vault-URL ein (zum Beispiel: https://pamapi-poc.arconnet.com/api/ServicePassword/GetTargetDevicePassKey).
  5. Wählen Sie die zuvor erstellte OAuth-Verbindung aus der Dropdown-Liste aus.
  6. HTTP-Header-Name enthält das OAuth-Token, das von Automation 360 gesetzt wurde. Standardmäßig ist der Header-Name auf Authorization gesetzt.

    ARCON Key Vault konfigurieren

  7. Serverzertifikat – PEM-Format ist ein optionales Feld. Geben Sie hier einen Wert ein, um die sichere (TLS-)Kommunikation zwischen Automation 360 und ARCON zu aktivieren.
  8. Klicken Sie auf Änderungen speichern, um die Tresorkonfiguration zu speichern.
Nächste Schritte