Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation 360

Inhalt schließen

Inhalte

Inhalt öffnen

Zuordnung von Automatisierungsberechtigungen in externen Schlüsseltresoren

  • Aktualisiert: 2022/02/08
    • Automation 360 v.x
    • Erkunden
    • RPA Workspace

Zuordnung von Automatisierungsberechtigungen in externen Schlüsseltresoren

Für bestimmte Authentifizierungsnachweise und externe Tresore gelten Beschränkungen hinsichtlich der Verwendung bestimmter Zeichen in Benutzernamen, Phrasen und anderem Text.

Automation Berechtigungsnachweise

Automation Credentials sind die Credentials, die vom Automationsprozess während der Laufzeit abgerufen und von der Automation verwendet werden Bot um sich bei Anwendungen zu authentifizieren. Automatisierungsnachweise, die von externen Schlüsseltresoren abgerufen werden, werden innerhalb des AA Credential Vault mit der Option Externer Schlüsseltresor bei der Konfiguration von Schließfächern und Berechtigungsnachweisen zugeordnet. Der AA Locker wird entweder auf einen SafeName (CyberArk) oder ein geheimes Präfix (AWS und Azure) abgebildet. Ein Berechtigungsnachweis wird auf einen Objektnamen (CyberArk) oder einen geheimen Körpernamen (AWS und Azure) abgebildet.

Zur Unterstützung der AA-Funktionalität für benutzerdefinierte Anmeldedaten können Sie auch Anmeldedaten mit einem Control Room UserName-Postfix erstellen, da diese Anmeldeinformationen auf der Grundlage des Benutzerkontextes des laufenden Bots abgerufen werden, andernfalls wird die System-Anmeldeinformation abgerufen.

Da verschiedene externe Schlüsseltresore verschiedene Sonderzeichen in Geheimnamen verbieten, müssen Sie einige Zeichen im Namen des Berechtigungsnachweises (Geheimnis) im externen Schlüsseltresor anhand der folgenden Tabellen kodieren:

Tabelle 1. AWSAutomatisierung Anmeldeinformationen AWS Secrets Manager
Automation Berechtigung AWS-Präfix AWS Geheime Stelle Geheimnis in AWS CR-Benutzername
präfix_pdf

Systemanmeldeinformationen im Schließfach, die dem AWS-Präfix zugeordnet sind.

Präfix pdf präfix_pdf (System) keine - Systemberechtigung
präfix_pdf_ACME\akshay

Benutzerdefinierte Zugangsdaten im Schließfach, die dem AWS-Präfix zugeordnet sind.

Präfix pdf präfix_pdf_ACME--akshay ACME\akshay
präfix_pdf_ACME\askshay

Benutzerdefinierte Zugangsdaten im Locker mit Hex-Zuordnung für den Bindestrich im Benutzernamen.

Präfix pdf präfix_pdf_ACME--akshay-2d-user ACME\akshay-user
Anmerkung:
  • Das AWS-Präfix entspricht dem Schließfach für die Control Room.
  • Der AWS Secret Body bildet den Berechtigungsnachweis für den Control Room.

Bei der Bereitstellung von Azure-Berechtigungsnachweisen ist das Azure Key Vault-Zeichen "_" (der Unterstrich) ein reserviertes Zeichen und kann nicht in Berechtigungsnachweisnamen verwendet werden. Jedes "_" muss durch den ASCII-Code Hex-Wert "5f" ersetzt werden, der durch Bindestriche eingeklammert ist.

Tabelle 2. AzurblauAutomation Credentials Azure Key Vault
Automation Berechtigung Azure-Präfix Azure Secret Body Geheimnis in Azurblau CR-Benutzername
präfix_pdf

Systemanmeldeinformationen im Schließfach, die dem Azure-Präfix zugeordnet sind.

pdf cv1 pdf-5f-cv1 (System) keine - Systemberechtigung
präfix_pdf_ACME\akshay

Der benutzerdefinierte Berechtigungsnachweis im Schließfach wird dem AWS-Präfix zugeordnet.

pdf cv1 pdf-5f-cv1-5f_ACME--akshay ACME\aksha