Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation 360

Inhalt schließen

Inhalte

Inhalt öffnen

Konfigurieren Sie die Integration externer Schlüsseltresore

  • Aktualisiert: 2022/04/21
    • Automation 360 v.x
    • Installieren
    • RPA Workspace

Konfigurieren Sie die Integration externer Schlüsseltresore

Sie können die Control Room mit der Schlüsseltresor-Technologie von Drittanbietern, einschließlich AWS Secrets Manager, Azure Key Vault und CyberArk.

Vorbereitungen

  • AWS-Geheimnis-Manager
    Region
    Jede AWS-Region ist so konzipiert, dass sie von den anderen AWS-Regionen isoliert ist.
    AWS-Schlüssel
    Geben Sie den AWS-Zugangsschlüssel an. Bei On-Premises Installationen muss dieser Schlüssel auch eine Umgebungsvariable sein, die auf dem Control Room Server.
    AWS-Geheimschlüssel
    Geheimer Zugangsschlüssel. Bei AWS ist es nicht möglich, einen geheimen Zugangsschlüssel nach seiner erstmaligen Erstellung abzurufen. Bei On-Premises Installationen muss dieser Schlüssel auch eine Umgebungsvariable sein, die auf dem Control Room Server.
    AWS-Sitzungs-Token
    On-Premises Installationen erfordern, dass das Sitzungs-Token eine Umgebungsvariable ist, die auf dem Control Room Server.
    Bei der Installation zu verwendende Berechtigungsnachweis-Kennungen
    • Datenbank-Anmeldeinformationen
    • Dienstkonto-Anmeldeinformationen
  • CyberArk
    API-URL des zentralen Berechtigungsnachweisanbieters
    Der CyberArk CCP-URL-Endpunkt auf dem CyberArk-Server.
    CyberArk-Anwendungs-ID
    Die von CyberArk vergebene Anwendungs-ID.
    Zertifikat für die Authentifizierung bei CyberArk
    Control Room Client-Zertifikat, dem der CyberArk AAM-Server vertraut. Das für diesen Zweck ausgestellte Zertifikat wird in der Regel von dem Verwaltungsteam innerhalb der Organisation beantragt, das die interne Zertifizierungsstelle (CA) für die RPA-Umgebung verwaltet. Dieses Zertifikat wird in einer passphrasengeschützten Datei verteilt, und Sie müssen die Passphrase zur Authentifizierung eingeben.
    Fakultative Bescheinigung
    Sie können optional das CyberArk AIM Server Zertifikat in den Control Room Trust Store laden, um sicherzustellen, dass der Control Room dem CyberArk-Server vertrauen wird.
    Bei der Installation zu verwendende Berechtigungsnachweis-Kennungen
    • Safe und Objektname
    • Datenbank-Anmeldeinformationen
    • Dienstkonto Berechtigung
  • Azurblau
    Tresor-URL
    Die Adresse für den Azure-Server.
    Client-ID
    Die Azure-Client-ID.
    Geheimer Clientschlüssel
    Von Azure bereitgestellter Schlüssel, der mit der Directory (Tenant) ID und der User ID gepaart wird.
    Mandanten-ID
    Die Azure Tenant ID.

Die folgende Abbildung zeigt die Standardoptionen:

Bild, bei dem kein externer Keyvault ausgewählt ist

Die folgenden Informationen sind für die Konfiguration der CyberArk-Integration erforderlich:

Zugangsdaten, die von der Plattform für Dienste wie Datenbankverbindungen, Active Directory-Integration und Simple Mail Transport Protocol (SMTP) verwendet werden, können für den Abruf aus dem integrierten externen Schlüsseltresor konfiguriert werden.

Prozedur

  1. Wählen Sie im Automation 360 Installationsassistenten die Option Externer Schlüsseltresor und geben Sie die erforderlichen Authentifizierungsinformationen ein:
    Tresor für externen Schlüssel Authentifizierungseinstellungen
    AWS Secrets Manager Geben Sie die Region, den AWS-Schlüssel und den Geheimen Schlüssel für den AWS Secrets Manager an.
    CyberArk Geben Sie die CyberArk-Endpunkt-URL, Anwendungs-IDund Zertifikat, dem der CyberArk CCP-Endpunkt vertraut.
    Azurblau Geben Sie die Tresor-URL.
  2. Klicken Sie auf Weiter.

Nächste Maßnahme

Konfigurieren Sie die Anwendung Transport Layer Security
Feedback senden