Die Integration von BeyondTrust Password Safe wird für die folgenden Anwendungsfälle unterstützt.

Anmerkung: In Automation 360 On-Premises Control Room-Bereitstellungen werden Anwendungsfälle für A360-Servicekonten und Datenbanken (DB) derzeit in der BeyondTrust Password Safe-Integration nicht unterstützt.

Für den Bot-Auto-Login-Anwendungsfall ruft Automation 360 Anmeldeinformationen aus dem BeyondTrust Password Safe ab.

Anwendungsfall: Anmeldeinformationen für die automatische Anmeldung abrufen

Anmerkung: Dieser Anwendungsfall wird sowohl für Automation 360 Cloud-Bereitstellungen als auch für Automation 360 Lokal-Bereitstellungen unterstützt.

Anmeldeinformationen für die automatische Anmeldung werden verwendet, um sich bei einem Automation 360-Bot-Agent-Gerät zu authentifizieren und eine aktive Windows Server-Sitzung zu starten. Damit dies funktioniert, ist eine aktive Windows Server-Sitzung erforderlich. Die automatische Anmeldung erfolgt, bevor Automatisierungen von einem Remote-Bot-Agent-Gerät aus gestartet werden.

Um die automatische Anmeldung zu aktivieren, muss jeder Automatisierungslaufzeitnutzer einem Zielgerät zugeordnet werden. Dies erfordert die Zuordnung des Control Room-Nutzernamens zu den geheimen Namen, sodass der Bot Runner-Nutzer während der Laufzeit die Geräteanmeldeinformationen aus dem BeyondTrust Password Safe abrufen kann.

Anmerkung: Sie können die automatische Anmeldung für bestimmte unbeaufsichtigte Bot Runner nicht aktivieren, indem Sie ihnen Geräte-Anmeldeinformationen bereitstellen. Sobald der Schlüsseltresor konfiguriert ist, werden die Anmeldeinformationen aller unbeaufsichtigten Bot Runners aus dem Schlüsseltresor abgerufen. Achten Sie darauf, dass die Anmeldeinformationen jedes Bot Runners im Schlüsseltresor gespeichert sind, um einen Secret not found-Fehler zu vermeiden.

Um den Control Room-Nutzernamen mit den geheimen Namen zuzuordnen:

  1. Navigieren Sie zu Administration > Einstellungen > Externer Schlüsseltresor > Automatische Geräteanmeldung.
  2. Klicken Sie auf Bearbeiten und wählen Sie Zuordnungen benutzerdefinierter Geheimnisse verwalten aus.
    Anmerkung: Der Kontoname, den Sie in der Zuordnung benutzerdefinierter Geheimnisse zu verwalten eingeben, wird als Geräte-Anmeldename verwendet. Der Kontoname kann in einem der folgenden Formate vorliegen:
    • sAMAccountName

      Zum Beispiel: CONTOSO\jdoe.

    • UPN

      Beispiel: john.doe@contoso.com.

  3. Laden Sie die Vorlage Custom Secrets Name Mapping Template.csv herunter und fügen Sie die folgenden Einträge im angegebenen Format hinzu:
    • Nutzername
    • Name des Systems
    • Kontoname
  4. Klicken Sie auf CSV-Datei importieren und wählen Sie die Vorlagendatei Custom Secrets Name Mapping Template.csv aus, um die Control Room-Nutzernamen mit den geheimen Namen zuzuordnen.Zuordnung benutzerdefinierter Geheimnisse verwalten
  5. Klicken Sie auf Importieren und Speichern. Die benutzerdefinierte Zuordnungstabelle für Geheimnisse ist mit den aktualisierten Einträgen gefüllt.Benutzerdefinierte Geheimniszuordnung importieren und speichern

Nachdem Sie die Control Room-Nutzernamen mit geheimen Namen verknüpft haben, können Sie die Einstellungen für die automatische Anmeldung des Geräts aktivieren, um die Anmeldeinformationen für die automatische Anmeldung aus dem BeyondTrust Password Safe abzurufen. Gehen Sie dazu wie folgt vor:

  1. Melden Sie sich beim Automation 360-Control Room mit der Berechtigung Einstellungen anzeigen > Einstellungen verwalten an.
  2. Navigieren Sie vom Control Room zu Administration > Einstellungen > Externer Schlüsseltresor > Automatische Geräteanmeldung.
  3. Klicken Sie auf Bearbeiten.
  4. Klicken Sie auf Aktiviert, um die Anmeldeinformationen für die automatische Anmeldung aus dem externen Schlüsseltresor abzurufen. Beispielbildschirm für die automatische Anmeldung bei BeyondTrust Device
  5. Klicken Sie auf Änderungen speichern, um die Konfiguration zu speichern.
Benutzerdefinierte Verwaltungsoptionen für die Zuordnung von Geheimnissen
Sie können die folgenden Aktionen bei der benutzerdefinierten Geheimniszuordnung im Control Room durchführen:
  • Exportzuordnung Exportzuordnung: Exportiert die aktuelle Konfiguration der Zuordnungen in eine CSV-Datei.
  • Zeilen löschen Zeilen löschen: Ermöglicht das Entfernen ausgewählter Zeilen aus der aktuellen Zuordnung.
  • Importzuordnung Importzuordnung: Ermöglicht den Import von Zuordnungen aus einer vorbereiteten CSV-Datei.
  • Suchoption: Filter für einen einfacheren Zugriff auf bestimmte Zuordnungen in der Tabelle. Suchzuordnung
  • Zuordnung anpassen Zuordnung anpassen: Ermöglicht es Ihnen, die zugeordneten Spalten mithilfe der Anzeigen/Verbergen-Option anzupassen.
  • Zuordnung aktualisieren Zuordnung aktualisieren: Aktualisiert die zugeordneten Einträge.

Anwendungsfall: Anmeldeinformationen für die Agent-Automatisierung abrufen

Anmerkung: Dieser Anwendungsfall wird sowohl für Automation 360 Cloud-Bereitstellungen als auch für Automation 360 Lokal-Bereitstellungen unterstützt.

Automatisierungs-Anmeldeinformationen sind Variablen, die Entwickler in Automatisierungs-(Bot)aktionen verwenden. Diese Aktionen unterstützen Sie dabei, sensible Daten im verschlüsselten Speicher zu definieren und abzurufen. Die Automatisierung verwendet diese Anmeldeinformationen, um sich bei Anwendungen anzumelden. Während der Laufzeit ruft der Automation 360 Bot-Agent die Automatisierungs-Anmeldeinformationen ab. Dieser Anwendungsfall zeigt, wie eine Automatisierung Anmeldeinformationen (Geheimnisse, die im BeyondTrust Password Safe gespeichert sind) erhält und diese während der Laufzeit verwendet, um sich bei den zu automatisierenden Anwendungen anzumelden.

Um den automatischen Abruf von Anmeldeinformationen einzurichten und eine Verbindung mit dem BeyondTrust Password Safe herzustellen, müssen Sie zunächst einen Locker erstellen und anschließend die Anmeldeinformationen.

Anmerkung: Wenn Sie Anmeldeinformationen in den Control Room-Anmeldedatentresoren und externen Schlüsseltresoren speichern möchten, führen Sie die folgenden Schritte aus:
  • Erstellen Sie separate Locker im Control Room, um die in den Control Room-Anmeldetresoren erstellten Anmeldedaten zu speichern.
  • Erstellen Sie separate Locker im Control Room, um die in externen Schlüsseltresoren erstellten Anmeldedaten zu speichern.

Der Control Room unterstützt nicht die Speicherung von Anmeldedaten aus dem Control Room-Anmeldedatentresor und den externen Schlüsseltresoren im selben Locker.

Führen Sie die folgenden Schritte aus, um einen Locker für die Integration in den BeyondTrust Password Safe zu erstellen:

  1. Navigieren Sie vom Automation 360-Control Room zu Managen > Anmeldeinformation.

    Ein Nutzer mit der Berechtigung Meine Anmeldeinformation und Locker verwalten ist berechtigt, Anmeldeinformation zu erstellen.

  2. Wählen Sie die Registerkarte Locker aus und klicken Sie auf Locker erstellen.
  3. Geben Sie einen Namen für den Locker ein.

    Dieser Name gilt lokal für den Control Room und ist nicht von dem geheimen Namen im BeyondTrust Password Safe abhängig.

  4. Wählen Sie Externer Schlüsseltresor mit der Bezeichnung BeyondTrust Password Safe.
  5. Klicken Sie auf Weiter.
  6. Konfigurieren Sie Eigentümer, Manager, Teilnehmer und Verbraucher für den Locker.
  7. Klicken Sie auf Locker erstellen. Einzelheiten finden Sie unter Erstellen von Lockers.

Führen Sie die folgenden Schritte aus, um eine Anmeldeinformation für die Integration in den BeyondTrust Password Safe zu erstellen:

  1. Navigieren Sie vom Automation 360-Control Room zu Managen > Anmeldeinformation .

    Ein Nutzer mit der Berechtigung Meine Anmeldeinformationen und Locker verwalten ist berechtigt, Anmeldeinformationen zu erstellen.

  2. Wählen Sie auf der Registerkarte Anmeldeinformationen die Option Anmeldeinformationen erstellen aus.
  3. Geben Sie den Anmeldeinformationsnamen im Feld Anmeldeinformationsname ein.

    Dieser Name gilt lokal für den Control Room und ist nicht von dem geheimen Namen im BeyondTrust Password Safe abhängig.

  4. Klicken Sie unterhalb des Namensfeldes auf Externer Schlüsseltresor.
  5. Wählen Sie aus der Liste der verfügbaren Locker den entsprechenden Locker aus, der dem BeyondTrust Password Safe zugewiesen wurde.
  6. Geben Sie denselben Systemnamen und Kontonamen ein, wie er in BeyondTrust Password Safe angezeigt wird.
  7. Klicken Sie auf Attribute validieren und abrufen. Wenn das System das Geheimnis erfolgreich abruft, werden zwei Attribute angezeigt: Benutzername und Passwort.
  8. Wählen Sie aus der Liste der Attribute die Attribute aus, die der Anmeldeinformation zugeordnet werden sollen.
  9. Klicken Sie auf Anmeldeinformation erstellen, um die Anmeldeinformation zu speichern.

    In Ihrem Bot verwenden Sie Anmeldeinformationsaktionen, um die Geheimnisse während der Programmausführung zu erhalten und zu verwenden. Zum Beispiel kann ein Bot eine passwortgeschützte PDF entschlüsseln, indem er ein Passwort verwendet, das in Echtzeit aus dem BeyondTrust Password Safe abgerufen wird.

Anwendungsfall: Rufen Sie die System-Anmeldeinformationen des Control Room für den BeyondTrust Password Safe ab

Anmerkung: Dieser Anwendungsfall gilt nur für Automation 360 Lokal-Bereitstellungen.
  1. Richten Sie Active Directory-Anmeldeinformationen ein:

    Nachdem Sie die Erstinstallation von Automation 360 abgeschlossen und BeyondTrust Password Safe als externen Schlüsseltresor konfiguriert haben, können Sie in der Ersteinrichtung den Authentifizierungstyp für Automation 360 Control Room-Nutzer wie unten gezeigt festlegen (dies erfolgt unmittelbar nach Abschluss der Erstinstallation).

    1. Klicken Sie im Dialogfeld Authentifizierungstyp für Control Room-Nutzer auf Active Directory.
    2. Sie können optional die Anmeldeinformation für die Active Directory-Integration konfigurieren (dies ist die Anmeldeinformation, die der Control Room verwendet, um Nutzer bei Active Directory zu authentifizieren), sodass sie aus BeyondTrust Password Safe abgerufen wird. Wählen Sie Externer Schlüsseltresor mit der Bezeichnung BeyondTrust Password Safe aus.
    3. Geben Sie den Systemnamen und den Kontonamen ein.
    4. Klicken Sie auf Verbindungen entdecken oder Verbindungen manuell hinzufügen, um die Active Directory-Anmeldeinformation aus dem externen Tresor abzurufen. Sobald die Verbindung erfolgreich ist, wird die Schaltfläche Weiter aktiviert.
    5. Klicken Sie auf Weiter und konfigurieren Sie Eigentümer, Manager, Teilnehmer und Verbraucher für den Locker.
    Der Control Room versucht, die Anmeldeinformation aus dem BeyondTrust Password Safe abzurufen und sich anschließend beim Domaincontroller zu authentifizieren. Falls dies nicht gelingt, kann eine der folgenden Ursachen vorliegen:
    • Es gibt kein Geheimnis mit diesem Namen im BeyondTrust Password Safe
    • Es gibt ein Geheimnis mit diesem Namen, aber es enthält keinen Nutzernamen und kein Passwort, die für die Authentifizierung mit Active Directory autorisiert sind.

    Sie können sich nun als Administrator beim Control Room anmelden und Nutzer und Rollen hinzufügen.

    Um die Active Directory-Einstellungen zu ändern,
    1. Melden Sie sich beim Automation 360-Control Room als Administrator an.
    2. Navigieren Sie zu: Administration > Einstellungen > Active Directory.
    3. Klicken Sie auf Externer Schlüsseltresor und wählen Sie BeyondTrust Password Safe aus.
    4. Geben Sie den Systemnamen und den Kontonamen ein, um die Active Directory-Anmeldeinformationen abzurufen.
  2. Richten Sie SMTP-Anmeldeinformationen ein:
    1. Um E-Mail einzurichten, melden Sie sich beim Automation 360 Control Room als Administrator an.
    2. Navigieren Sie zu: Administration > Einstellungen > E-Mail.
    3. Klicken Sie auf Externer Schlüsseltresor und wählen Sie BeyondTrust Password Safe als externen Schlüsseltresor aus.
    4. Geben Sie den Systemnamen und den Kontonamen ein, um die Active Directory-Anmeldeinformationen abzurufen.

Auditprotokolle

Informationen zu den Auditprotokollereignissen für den externen Schlüsseltresor finden Sie unter Auditprotokoll des externen Schlüsseltresors.