Sie können Delinea Secret Server-Anmeldeinformationen für mehrere Anwendungsfälle abrufen. Einige werden für Automation 360 Cloud-Bereitstellungen unterstützt, andere für Automation 360 On-Premises-Bereitstellungen.

Anwendungsfall: Agents-Anmeldeinformationen für die automatische Anmeldung abrufen

Anmerkung: Dieser Anwendungsfall wird sowohl für Automation 360 Cloud-Bereitstellungen als auch für Automation 360 On-Premises-Bereitstellungen unterstützt.

In diesem Anwendungsfall wird erläutert, wie Automation 360 Anmeldeinformationen abruft und verwendet, um Automatisierungen auf bestimmten Automation 360 Bot Agent-Geräten zu starten.

Auto-Login-Anmeldeinformationen werden verwendet, um sich bei einem Automation 360 Bot-Agent-Gerät zu authentifizieren und eine aktive Windows Server-Sitzung zu starten. Diese Funktion erfordert eine aktive Windows Server-Sitzung. Die automatische Anmeldung erfolgt, bevor Automatisierungen von einem Remote-Bot Agent-Gerät aus gestartet werden.

Um die automatische Anmeldung einzurichten, muss jeder Nutzer der Automatisierungslaufzeit einem geheimen Eintrag (Name und ID) zugeordnet werden, der im Delinea Secret Server gefunden wird. Dies beinhaltet, den Control Room-Nutzernamen mit den geheimen Namen zu verknüpfen. Auf diese Weise kann der Bot Runner-Nutzer während der Laufzeit auf die Geräte-Anmeldeinformationen vom Delinea Secret Server zugreifen.

Um den Control Room-Nutzernamen mit den geheimen Namen zuzuordnen:

  1. Navigieren Sie zu Administration > Einstellungen > Externer Schlüsseltresor > Automatische Geräteanmeldung.
  2. Klicken Sie auf Bearbeiten und klicken Sie auf Zuordnungen benutzerdefinierter Geheimnisse verwalten.
  3. Exportieren Sie die CSV-Dateivorlage und fügen Sie die folgenden Einträge im angegebenen Format hinzu:
    • Nutzername:
      • In einer Nicht-Active Directory (AD)-Umgebung geben Sie den Automation 360-Nutzernamen für den Bot Runner ein. Beispielsweise sollte der Nutzername in der CSV übereinstimmen, wenn der Bot Runner-Name botrunnertest ist.
      • (Gilt nur für lokale Umgebungen) Für eine AD-Umgebung fügen Sie den Domänennamen zum Nutzernamen hinzu. Zum Beispiel, wenn die AD-Domäne TESTDOMAIN ist und der Name des Bot Runner botrunnertest ist, sollte der Nutzername in der CSV TESTDOMAIN\botrunnertest sein.
    • Geheimer Name: von Delinea
    • Geheime ID: Numerischer Wert von Delinea
      Anmerkung:

      • Wenn Sie nur den Geheimen Namen angeben, findet das System zunächst die Geheime ID zu diesem Namen. Dann wird es die Geheime ID verwenden, um das Geheimnis nachzuschlagen. Wenn es doppelte Geheime Namen gibt, wählt das System den ersten aus der Liste der vom Secret Server zurückgegebenen Geheime Namen aus.

      • Wenn Sie sowohl den Geheimen Namen als auch die Geheime ID angeben, verwendet das System die Geheime ID.

      • Wenn Sie nur die Geheime ID haben, wird sie verwendet, um die geheime Anmeldeinformation zu erhalten.

  4. Klicken Sie auf CSV-Datei importieren und wählen Sie die CSV-Dateivorlage aus, um die Control Room-Nutzernamen mit den geheimen Namen oder geheimen IDs zuzuordnen.
    Anmerkung: Wenn Sie eine CSV-Datei hochladen, können Sie nur bis zu 100 Einträge auf einmal importieren.
  5. Klicken Sie auf Importieren und Speichern. Die benutzerdefinierte Zuordnungstabelle für Geheimnisse ist mit den aktualisierten Einträgen gefüllt.benutzerdefinierte Geheimniszuordnung importieren und speichern
  6. Nachdem Sie die Control Room-Nutzernamen mit geheimen Namen verknüpft haben, können Sie die Einstellungen für die automatische Anmeldung des Geräts aktivieren, um die Anmeldeinformationen für die automatische Anmeldung aus dem Delinea Secret Server abzurufen.
    1. Navigieren Sie vom Control Room zu Administration > Einstellungen > Externer Schlüsseltresor > Automatische Geräteanmeldung.
    2. Klicken Sie auf Bearbeiten.
    3. Klicken Sie auf Aktiviert, um die Auto-Login-Zuordnung zu aktivieren und die Auto-Login-Zugangsdaten aus dem externen Schlüsseltresor des Delinea Secret Server abzurufen.
  7. Klicken Sie auf Änderungen speichern, um die Konfiguration zu speichern.

Testen der Zuordnung

Um zu überprüfen, ob die Einrichtung des Anwendungsfalls korrekt ist, laden Sie zuerst die Testzuordnung hoch. Wenn ein Bot für einen Nutzer ausgelöst wird, erhält Automation 360 das zugeordnete Geheimnis von Delinea, um sich sicher und reibungslos beim Gerät des Nutzers anzumelden.
Anmerkung:
  • Wenn es in Delinea doppelte geheime Namen innerhalb desselben Ordners gibt, wird der erste gefundene Treffer abgerufen.
  • Vorlagen, die Nutzer zur Erstellung des Geheimnisses auswählen, sollten die Felder Nutzername und Passwort enthalten.
Benutzerdefinierte Verwaltungsoptionen für die Zuordnung von Geheimnissen
Sie können die folgenden Aktionen bei der benutzerdefinierten Geheimniszuordnung im Control Room durchführen:
  • Exportzuordnung Exportzuordnung: Exportiert die aktuelle Konfiguration der Zuordnungen in eine CSV-Datei.
  • Zeilen löschen Zeilen löschen: Ermöglicht das Entfernen ausgewählter Zeilen aus der aktuellen Zuordnung.
  • Importzuordnung Importzuordnung: Ermöglicht den Import von Zuordnungen aus einer vorbereiteten CSV-Datei.
  • Suchoption: Kann nach Geheimer Name suchen. Filter für einen einfacheren Zugriff auf bestimmte Zuordnungen in der Tabelle.
  • Zuordnung anpassen Zuordnung anpassen: Ermöglicht es Ihnen, die zugeordneten Spalten mithilfe der Anzeigen/Verbergen-Option anzupassen.
  • Zuordnung aktualisieren Zuordnung aktualisieren: Aktualisiert die zugeordneten Einträge.

Anwendungsfall: Anmeldeinformationen für die Agent-Automatisierung abrufen

Anmerkung: Dieser Anwendungsfall wird sowohl für Automation 360 Cloud-Bereitstellungen als auch für Automation 360 On-Premises-Bereitstellungen unterstützt.

Automatisierungs-Anmeldeinformationen sind Variablen, die bot-Entwickler in Automatisierungs-(bot)aktionen verwenden. Diese Aktionen helfen dabei, Daten aus verschlüsseltem Speicher zu definieren und abzurufen. Die Automatisierung verwendet diese Anmeldeinformationen, um sich bei Anwendungen anzumelden. Während der Laufzeit ruft der Automation 360 Bot Agent die Automatisierungs-Anmeldeinformationen ab. Dieser Anwendungsfall zeigt, wie eine Automatisierung (Bot) Anmeldeinformationen (Geheimnisse, die in Delinea gespeichert sind) erhält und sie während der Laufzeit verwendet, um sich bei den zu automatisierenden Anwendungen anzumelden.

Um den automatischen Abruf von Anmeldeinformationen einzurichten und eine Verbindung mit dem Delinea Secret Server herzustellen, müssen Sie zunächst einen locker erstellen und dann Anmeldeinformationen.

Anmerkung: Wenn Sie Anmeldedaten in den Control Room-Anmeldedatentresoren und externen Schlüsseltresoren speichern möchten, empfehlen wir Ihnen, Folgendes durchzuführen:
  • Erstellen Sie separate lockers im Control Room, um die in den Control Room-Anmeldetresoren erstellten Anmeldedaten zu speichern.
  • Erstellen Sie separate lockers im Control Room, um die in externen Schlüsseltresoren erstellten Anmeldedaten zu speichern.

Der Control Room unterstützt nicht die Speicherung von Anmeldedaten aus dem Control Room-Anmeldedatentresor und den externen Schlüsseltresoren im selben locker.

Führen Sie die folgenden Schritte aus, um einen locker für die Integration in Delinea Secret Server zu erstellen:

  1. Navigieren Sie vom Automation 360-Control Room zu Managen > Anmeldeinformation.

    Ein Nutzer mit der Berechtigung Meine Anmeldeinformation und lockers verwalten ist berechtigt, Anmeldeinformation zu erstellen.

  2. Wählen Sie die Registerkarte Locker aus und klicken Sie auf Locker erstellen.
  3. Geben Sie einen Namen für den locker ein.

    Dieser Name gilt lokal für den Control Room und ist nicht von dem geheimen Namen im Delinea Secret Server abhängig.

  4. Klicken Sie auf Externer Schlüsseltresor.
  5. Wählen Sie Delinea Secret Server. Der Präfix für den geheimen Namen des Delinea Secret Server wird automatisch mit delinea ausgefüllt.
  6. Klicken Sie auf Weiter.
  7. Konfigurieren Sie Eigentümer, Manager, Teilnehmer und Verbraucher für den locker.
  8. Klicken Sie auf Locker erstellen. Einzelheiten finden Sie unter Erstellen von lockers.

Führen Sie die folgenden Schritte aus, um Anmeldeinformationen für die Integration in Delinea Secret Server zu erstellen:

  1. Navigieren Sie vom Automation 360-Control Room zu Managen > Anmeldeinformation .

    Ein Nutzer mit der Berechtigung Meine Anmeldeinformation und lockers verwalten ist berechtigt, Anmeldeinformation zu erstellen.

  2. Wählen Sie auf der Registerkarte Anmeldeinformationen die Option Anmeldeinformationen erstellen aus.
  3. Geben Sie den Anmeldeinformationsnamen im Feld Anmeldeinformationsname ein.

    Dieser Name gilt lokal für den Control Room und ist nicht von dem geheimen Namen im Delinea Secret Server abhängig.

  4. Klicken Sie unterhalb des Namensfeldes auf Externer Schlüsseltresor.
  5. Wählen Sie aus der Liste der verfügbaren lockers den entsprechenden locker aus, der zuvor dem Präfix (delinea) zugeordnet war.
  6. Geben Sie den Namen des Delinea Secret Server Secrets (wie in Delinea definiert) in das Feld Geheimer Name ein (zum Beispiel: bot machine).
  7. Klicken Sie auf Validieren und Attribute abrufen Wenn das System das Geheimnis erfolgreich abruft, zeigt es die Delinea Secret Server-Geheimnisattribute (die Felder innerhalb des Geheimnisses) an.
  8. Wählen Sie aus der Liste der Attribute die Attribute aus, die der Anmeldeinformation zugeordnet werden sollen (zum Beispiel Passwort, Nutzername)
  9. Klicken Sie auf Anmeldeinformation erstellen, um die Anmeldeinformation zu speichern.

    In Ihrem Bot verwenden Sie Anmeldeinformationsaktionen, um die Geheimnisse während der Programmausführung zu erhalten und zu verwenden. Zum Beispiel kann ein Bot eine passwortgeschützte PDF entschlüsseln, indem er ein Passwort verwendet, das in Echtzeit von Delinea abgerufen wird.

Anwendungsfall: Bootstrap-Anmeldeinformationen für den Control Room für Delinea Secret Server abrufen

Anmerkung: Dieser Anwendungsfall gilt nur für On-Premises-Bereitstellungen.

Der Automation 360-Control Room verwendet Bootstrap-Anmeldeinformationen, um auf unterstützende Dienste wie die Datenbank zuzugreifen. Sie konfigurieren diese Anmeldeinformationen nach der Installation (mit dem Dienstprogramm für den Schlüsseltresor), indem Sie den geheimen Namen angeben.

Wenn dies während der Startsequenz oder des normalen Betriebs (z. B. bei der Aktualisierung einer Datenbankauthentifizierung) erforderlich ist, wird vom Control Room die Verbindung zum Schlüsseltresor verwendet, um die Anmeldeinformation abzurufen und die erforderliche Authentifizierung durchzuführen.

Anmerkung:
  • Das Abrufen von Bootstrap-Anmeldeinformationen aus einem externen Schlüsselspeicher kann dazu führen, dass der Control Room den Vorgang nicht abschließen kann, wenn der externe Schlüsselspeicher während des Hochfahrens oder während Control Room die Datenbankverbindungen aktualisiert, nicht verfügbar ist.
  • Für diesen Anwendungsfall müssen Sie die Microsoft SQL Server-Authentifizierung auswählen; andere Datenbank-Authentifizierungsmethoden werden im Bootstrap nicht unterstützt.
Wenn Sie eine Datenbank-Anmeldeinformation vom Delinea Secret Server abrufen müssen, verwenden Sie das Schlüssel-Tresor-Tool namens (crutils). Gehen Sie wie folgt vor:
  1. Stoppen Sie zuerst diese Dienste, um Probleme zu vermeiden:
    • Control Room-Dienst
    • Automation Anywhere Control Room Messaging-Dienst
    • Automation Anywhere Control Room-Dienst
  2. Öffnen Sie den Prompt als Administrator. Gehen Sie zum Automation 360-Installationsort. Führen Sie das Dienstprogramm crutils mit diesem Befehl aus:

    jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_DB_AUTHENTICATION_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config”

    1. Nachdem das Dienstprogramm die aktuelle Datenbankkonfiguration geladen hat, wird dieser Prompt angezeigt:
      Database authentication configurations loaded
 Currently configured database authentication [SQL]
Change database authentication. Available options:
 WINDOWS: Connect to database using windows authentication
 SQL: Connect to database using SQL server authentication, manually enter username and password
 KEY_VAULT: Connect to database using SQL server authentication, retrieve username and password from external key Vault
Enter database authentication [WINDOWS/SQL/KEY_VAULT]:
 Enter KEY_VAULT
    2. Geben Sie den geheimen Namen ein, der die Datenbank-Anmeldeinformationen enthält.
    3. Das Schlüsseltresor-Dienstprogramm wird ausgeführt. Wenn die Datenbankkonfiguration erfolgreich ist (das bedeutet, dass sie eine Verbindung zum Delinea Secret Server herstellt, die angegebene Anmeldeinformation abruft und diese verwendet, um eine Verbindung zur Datenbank herzustellen), werden diese Meldungen in der Konsole angezeigt:
      Database Credentials are valid
Database authentication configurations successfully updated
  3. Starten Sie abschließend diese Dienste neu:
    • Control Room-Dienst
    • Automation Anywhere Control Room Messaging-Dienst
    • Automation Anywhere Control Room-Dienst

Anwendungsfall: Rufen Sie Control Room-Systemanmeldeinformationen für Delinea Secret Server ab

Anmerkung: Dieser Anwendungsfall gilt nur für On-Premises-Bereitstellungen.

Wenn Sie nach der Installation mit dem Key Vault Utility einen Delinea Secret Server einrichten, können Sie anschließend die Automation 360 Nutzeroberfläche verwenden, um Active Directory (AD)- und SMTP-Anmeldeinformationen einzurichten.

  1. Richten Sie Active Directory-Anmeldeinformationen ein:
    1. Für eine Neuinstallation konfigurieren Sie den ersten Administrator so, dass er Active Directory verwendet.
    2. Wählen Sie den Delinea Secret Server (externer Schlüsselspeicher) aus, um den AD-Nutzernamen und das Passwort zu erhalten.
    3. Geben Sie den geheimen Namen an, um die AD-Anmeldeinformationen zu erhalten.
    4. Um die AD-Einstellungen zu ändern, melden Sie sich beim Automation 360-Control Room als Administrator an.
    5. Navigieren Sie vom Control Room zu: Administration > Einstellungen > Active Directory.
    6. Wählen Sie Delinea Secret Server aus und geben Sie den Geheimnisnamen ein, um die AD-Anmeldeinformationen zu erhalten.
  2. Richten Sie SMTP-Anmeldeinformationen ein:
    1. Um E-Mails einzurichten, navigieren Sie zu: Administration > Einstellungen > E-Mail.
    2. Wählen Sie Delinea Secret Server als externen Schlüsselspeicher aus und geben Sie den geheimen Namen ein, um die SMTP-Anmeldeinformationen zu erhalten.