Nach der Lokal-Installation mit Azure Key Vault
- Zuletzt aktualisiert2024/05/20
Nach der Lokal-Installation mit Azure Key Vault
Sie verwenden das interaktive Befehlszeilen-Dienstprogramm für den Schlüsseltresor während einer geplanten Stillstandszeit des Systems und müssen alle ausgeführten Control Room-Dienste anhalten. Sie sollten alle Änderungen an der Konfiguration des Schlüsseltresors, die sich während der Stillstandszeiten auf Verbindungsparameter (wie AZURE_CLIENT_ID, AZURE_CLIENT_SECRET und AZURE_TENANT_ID) auswirken könnten, mit dem Azure-Administrationsteam abstimmen.
Vorbereitungen
Mit der Methode für den Zeitraum nach der Installation können Sie die folgenden Aktionen durchführen:
- Ändern oder konfigurieren Sie die Verbindungsparameter des externen Schlüsseltresors.
- (Falls bei der Erstinstallation nicht konfiguriert) Ändern oder konfigurieren Sie die Anmeldedaten für das Dienstkonto (Active Directory-Administratorpasswort).
- (Falls bei der Erstinstallation nicht konfiguriert) Ändern oder konfigurieren Sie die Anmeldedatenkennung der Datenbank (Bootstrap) (die bei der Authentifizierung der Datenbank abgefragt wird).Anmerkung: Das Abrufen von Bootstrap-Anmeldedaten aus einem externen Schlüsselspeicher kann dazu führen, dass der Control Room den Vorgang nicht abschließen kann, wenn der externe Schlüsselspeicher während des Hochfahrens oder während Control Room die Datenbankverbindungen aktualisiert und Nutzer mit Active Directory authentifiziert nicht verfügbar ist.
- Stellen Sie den Control Room aus diesen Gründen wieder her:
- Bei Änderung der Verbindungsparameter des externen Schlüsseltresors, des Dienstkontos und der sicheren und objektbezogenen Kennungen der Datenbank
- Wenn Änderungen an den Verbindungsparametern von Azure Key Vault zu Konnektivitätsproblemen des Control Rooms führten.
- Wenn sich die Kennungen der Anmeldedaten für Bootstrap-Passwörter ändern.
Sie können alle Einstellungen der ersten Konfiguration korrigieren, die nicht korrekt eingestellt waren, und das System wiederherstellen.
Sie können SMTP- und AD-Anmeldedatenkennungen konfigurieren und bearbeiten, um Informationen des externen Schlüsseltresors aus dem Automation 360-Control Room abzurufen, indem Sie zu navigieren.
Prozedur
-
Führen Sie das Dienstprogramm für den Schlüsseltresor Azure Key Vault aus: So führen Sie das Dienstprogramm für den Schlüsseltresor aus und aktualisieren die Verbindungseinstellungen für den Schlüsseltresor:
-
Wählen Sie die Aktion, die Ihrer Konfigurationsaktion entspricht:
- Aktualisieren Sie die Konfiguration des Schlüsseltresors für Azure: Wenn Sie UPDATE_KEY_VAULT_CONFIGURATION als Konfigurationsaktion eingegeben haben:
- Nachdem das Dienstprogramm die aktuelle Konfiguration und die Eigenschaften des Schlüsseltresors geladen hat, wird diese Eingabeaufforderung angezeigt:
Enter key vault [AWS/CYBERARK/AZURE/NONE] :
Geben Sie AZURE ein. - Geben Sie bei der Eingabeaufforderung
Please enter Vault URL:
Folgendes ein (Beispiel): https://user-db-vault.vault.azure.net/
Das Dienstprogramm für den Schlüsseltresor wird ausgeführt. Wenn die Konfiguration erfolgreich war (das Dienstprogramm konnte unter Verwendung der konfigurierten Parameter eine Verbindung mit dem externen Schlüsseltresor herstellen), werden diese Meldungen auf der Konsole angezeigt:Connection configurations valid Key Vault configurations successfully updated
- Nachdem das Dienstprogramm die aktuelle Konfiguration und die Eigenschaften des Schlüsseltresors geladen hat, wird diese Eingabeaufforderung angezeigt:
- Aktualisieren Sie die Datenbank-Authentifizierung für Azure: Wenn Sie
UPDATE_DB_AUTHENTICATION_CONFIGURATION
als Konfigurationsaktion eingegeben haben:- Nachdem das Dienstprogramm die aktuellen Informationen für die Konfiguration der Datenbank geladen hat, wird diese Eingabeaufforderung angezeigt:
Database authentication configurations loaded Currently configured database authentication [SQL] Change database authentication. Available options: WINDOWS: Connect to database using windows authentication SQL: Connect to database using SQL server authentication, manually enter username and password KEY_VAULT: Connect to database using SQL server authentication, retrieve username and password from external key Vault Enter database authentication [WINDOWS/SQL/KEY_VAULT]:
Geben Sie den KEY_VAULT ein.
- Geben Sie bei der Eingabeaufforderung
Please enter Secret name:
Folgendes ein (Beispiel): testDB
Das Dienstprogramm für den Schlüsseltresor wird ausgeführt. Wenn die Datenbankkonfiguration erfolgreich war (das Dienstprogramm konnte eine Verbindung mit Azure herstellen, die angegebenen Anmeldedaten abrufen und dann die Anmeldedaten für die Verbindung mit der Datenbank verwenden), werden diese Meldungen in der Konsole angezeigt:
Database Credentials are valid Database authentication configurations successfully updated
Führen Sie das Schlüsseltresor-Dienstprogramm auf allen drei Knoten in einem Cluster-Setup aus.
- Nachdem das Dienstprogramm die aktuellen Informationen für die Konfiguration der Datenbank geladen hat, wird diese Eingabeaufforderung angezeigt:
- Aktualisieren Sie die Konfiguration des Schlüsseltresors für Azure: Wenn Sie UPDATE_KEY_VAULT_CONFIGURATION als Konfigurationsaktion eingegeben haben: