Automation 360

HashiCorp Vault-Integration

Als PDF herunterladen

Inhalte

Automation 360
Funktionen, Lizenzen und Bereitstellung
- Plattform-Lizenzen
  - Enterprise Platform
  - Automator AI Platform Base
- Bereitstellungsmodelle
- Häufig gestellte Fragen zur Cloud-Lizenzierung
Versionshinweise
- Automation 360 – Versionshinweise
- Community Edition – Versionshinweise
- Sandbox-Umgebung
- Übersicht über Paket-Updates
- Vorheriges Paket-SDK – Versionshinweise
- Versionshinweise zu Process Discovery
- Browser-Erweiterungen für Automation 360
- Funktionsvergleichsmatrix für Automation 360
- Funktionsvergleichsmatrix für Automation 360 IQ Bot
- Kompatible Automation 360 IQ Bot-Versionen
Automation 360 Cloud
- Automation 360 FAQ
- Architektur und Resilienz in Automation 360
- FAQ zu Automation 360 Cloud
- Software-Lebenszyklus-Richtlinie für Automation 360
- Automatisierungsresilienz
  - Verwaltung unerwarteter Pop-up-Meldungen
    - Verwalten unerwarteter Pop-up-Meldungen
  - Ausführung der Automatisierung aufzeichnen
    - Automatische Aufzeichnung konfigurieren
    - Managen der Automatisierungsaufzeichnung
- Bevorstehende Funktionseinstellungen
- Produktinterne Nutzerunterstützung
Automatisierung und generative KI
- AI Agent Studio
- Automator AI
- Datensicherheit für generative KI – FAQ
Automation 360 einrichten
- Erste Schritte mit Automation 360 Cloud
  - Automation 360 Cloud – Voraussetzungen
- Installieren von Control Room Lokal
- Erste Schritte mit Community Edition
  - Kapazität und Einschränkungen der Community
- Erste Schritte mit Bot-Agent
- Leitlinien für die Benennung von Control Room-URLs
- Nutzerverwaltung nach der Installation
- Aktualisieren auf die neueste Automation 360-Version
  - Automation 360-Aktualisierung unter Microsoft Windows Server mit Hilfe von Skripten
- Installieren und Aktualisieren von Automation 360 IQ Bot
- Anmelden beim Automation Anywhere Control Room
- Ihren ersten Bot erstellen
- Ihren ersten Bot ausführen
- Verschieben von Automation 360 Lokal in Cloud
  - Verschieben von Daten mit Control Room-Operationen
  - Migrieren mit Control Room-APIs
- Migration zu Automation 360
Konfigurieren von Automation 360
- Nutzer
- Rollen
- Lizenzen verwalten
  - Lizenzdetails anzeigen
  - Zusätzliche Lizenzen installieren
- Erstellen Sie Ihre Nutzer und weisen Sie ihnen lizenzierte Rollen zu
- Einstellungen
- Eigene Einstellungen bearbeiten
  - Profileinstellungen bearbeiten
- Das Bot-Repository einrichten
- Arbeiten mit Repositorys, Anmeldedaten und Rollen
  - Nutzeranmeldedaten verwalten
- Anmeldedaten und Locker im Credential Vault
Automation 360 verwalten
- Geräte
  - Informationen zu Geräten mit mehreren Nutzern
    - RDP-basierte Bereitstellung für Geräte mit mehreren Nutzern konfigurieren
    - Vorhandenes Gerät in ein Gerät für mehrere Nutzer konvertieren
  - Mehrere Geräte gleichzeitig bearbeiten
- Infos zu Gerätepools
- Warteschlange, Bot Runner und Gerätepool hinzufügen
- Active Directory im Control Room konfigurieren
- Konfigurieren Sie OAuth-Verbindungen im Control Room
- Pakete
- Externe Schlüsseltresore für Automation 360
- Workflow-Management
- Bot Lifecycle Management
Überwachen von Automation 360
- Automation Command Center
- Lebenszyklus von Automatisierungsprogrammen mit CoE Manager
- Aktivitäten
- Auditprotokoll
  - Auditereignisliste
  - Audit-Daten in CSV exportieren
- Code-Analyse
- Benachrichtigungen
- Control Room-Protokolldateien
Automatisierungen erstellen
- Process Composer
- Verwenden von interaktiven Formularen
  - Hinzufügen eines Formulars zum Bot
- API-Aufgabe
- Connector Builder
- Erste Schritte mit Recordern
  - Universal Recorder für objektbasierte Automatisierung
  - AISense zur Aufzeichnung von Tasks aus Remote-Anwendungen
- Bot Editor zum Erstellen von Bots
- Vorlagen
- Bot Store
- Erweiterte Bots und Pakete
- Problembehandlung und Fehlerbehebung
Automation Co-Pilot
Automation Co-Pilot für Geschäftsanwender
- Einbetten von Automatisierungen in Anwendungen mithilfe von Automation Co-Pilot
- Verwendung von Automation Co-Pilot für Geschäftsanwender auf dem Desktop
- Automation Co-Pilot für Geschäftsanwender in der Weboberfläche
- Genehmigungen im Automation Co-Pilot
  - Verwenden und Sortieren der Aufgabenansicht
- Automation Co-Pilot – Status und Benachrichtigungen
Nutzer und Rollen für Automation Co-Pilot
- Erstellen von Nutzern für Automation Co-Pilot
- Erstellen eines Teams und Zuweisen von Rollen zu Teammitgliedern
- Verwalten von Rollen und Teams für Automation Co-Pilot
- Zeitplanungsnutzer und Gerätepools in Automation Co-Pilot
- Art der Bereitstellung für Bots konfigurieren
Automatisierungsszenarien
- Szenario: Generierung von Versicherungsangeboten mit Automation Co-Pilot und Process Composer
- Szenario: Entwicklung und Verwendung von Vorlagen in einer Automatisierung
Document Automation
- Document Automation Verarbeitungs-Workflow
- Document Automation FAQ
- Funktionsvergleichsmatrix für Lösungen zur intelligenten Dokumentenverarbeitung
- Einrichten Ihrer Document Automation-Umgebung
- Erstellen einer Lerninstanz in Document Automation
- Verbessern der Extraktionsgenauigkeit durch Validierung
  - Verbesserung der Extraktion von Tabellendaten
  - Sperren des Validierungsfeedbacks
- Lerninstanz verbinden
  - Extrahieren von Daten aus Kontrollkästchen
- Parser von Drittanbietern in Lerninstanz integrieren
  - Einen Parser erstellen und mit einer Lerninstanz konfigurieren
    - Beispielcodes für Parser-Aufträge
    - SDK-Beispielprojekt: AWS Textract
- Lerninstanz für die Produktion veröffentlichen
  - Erstellen eines Bots zum Hochladen von Dokumenten in Document Automation
  - Lerninstanz-Assets bereitstellen
- Verwenden des Automation Co-Pilot-Task-Manager-Validators für Document Automation
  - Validieren von Dokumenten in Document Automation
- Exportieren oder Importieren von Lerninstanzen
  - Validierungsfeedback in den Export/Import von Lerninstanzen einbinden
- Erstellen von benutzerdefinierten Modellen in Document Automation mit Standardformularen
- Unterstützung von Document Automation für Google Custom Document Extractor (CDE)
- Document Automation – Datenextraktion mit generative KI
- Unterstützte Sprachen in Document Automation
  - Sprachunterstützungsmatrix und OCR-Engines
- Document Automation Community Edition
  - Erstellen einer Lerninstanz in Community Edition
  - Dokumente bearbeiten in Community Edition
Automation 360 IQ Bot
- Diagramm der IQ Bot-Architektur
- Verwenden des Automation 360 IQ Bot Lokals
- Verwenden des Automation 360 IQ Bot Clouds
- IQ Bot-Nutzerpersonas und -rollen
  - Definieren einer nutzerdefinierten Rolle für IQ Bot
  - Erstellen eines Nutzers mit einer IQ Bot-spezifischen Rolle
- Unterstützte Sprachen in Automation 360 IQ Bot
- Über den Klassifikator
  - Erstellen einer neuen Dokumentgruppe
- Lerninstanz erstellen
- Trainieren einer Lerninstanz
- Verwalten von Lerninstanzen
- Externen Schlüssel rotieren
- Verwenden des IQ Bot-Validators
- Überprüfung des Dashboards
  - Seite „Leistungsbericht“
  - Details des Leistungsberichts
- Benutzerdefinierte Domänen in IQ Bot
- Verwenden von IQ Bot für Standardformulare
Process Discovery
- Überblick über Process Discovery
  - Optionen zur Reduzierung der Offenlegung sensibler Daten
- Process Discovery-Nutzerrollen
- Erstellen von Process Discovery-Nutzern und Zuweisen von Rollen
- Integrieren von SAML mit SSO für Process Discovery
- Erstellen Ihres Passworts für die Ereignisberichterstattung
- Eine URL- und Anwendungsliste erstellen
- Konfigurieren von Beobachter-Aktivität
- Verwendung von Process Discovery mit Kibana-Dashboard
  - Zugriff auf das Kibana-Dashboard
- Einen Zyklus erstellen
- Klassifizierung von Anwendungsbildschirmen und Erstellung von Webanwendungen
  - Anwendungen mit automatisch zugewiesenen Bildschirmsignaturen
- Prüfen von Ereignissen und Filtern von Daten
- Mining nach Prozessen
- Prozesse analysieren und priorisieren
- Erstellen von Gruppen für den Prozess und Erstellen eines PDD
- Process Discovery-CoE Manager-Integration
- Erste Schritte mit Privacy Enhanced Gateway
- Process Discovery Sensor-Anwendung
- Process Discovery FAQ
- Prozesserkennung durch Verwendung von Discovery Bot
Bot Insight
- Geschäftsanalysen mithilfe von Bot Insight
- Zugreifen auf Bot Insight
- Verwenden von Bot Insight
  - Geschäftsanalysen
    - Konfigurieren einer Aufgabe für Geschäftsanalysen
- Verwenden von Widgets
- Daten-Connector für Power BI
- Konfigurieren des Tableau-Webdaten-Connectors in Bot Insight
API-Referenzen
- Control Room APIs
- Filtern, Paginieren und Sortieren
- API-Antwortcodes
- Automation 360 und Enterprise 11-APIs vergleichen
- Control Room konfigurieren
- Rollen und Berechtigungen
- So suchen Sie nach einer Journal-ID für die Migration
- Verwendung der API für automatische Registrierung
Glossar

Inhaltsverzeichnis

HashiCorp Vault-Integration

Als PDF herunterladen

Zuletzt aktualisiert2024/07/18

HashiCorp Vault-Integration

Sie können Automation 360 integrieren, um Anmeldedaten aus dem HashiCorp Vault abzurufen. Die Anmeldedaten befinden sich im HashiCorp Vault, wo Sie sie verwalten, rotieren und synchronisieren können.

Hinweis: Die Marke HashiCorp und das HashiCorp-Logo sind Warenzeichen oder eingetragene Warenzeichen von HashiCorp, Inc., und werden nur zu Identifikationszwecken verwendet.

Anmerkung: Für die Integration in HashiCorp Vault oder die Nutzung der HashiCorp-APIs ist keine zusätzliche Automation Anywhere-Lizenz erforderlich.

Sie integrieren den Control Room, indem Sie ihn über die HashiCorp-HTTP-APIs mit dem HashiCorp Vault verbinden.

In der folgenden Tabelle sind die von den verschiedenen Bereitstellungstypen unterstützten Funktionen aufgeführt:


Funktion	Cloud	Lokal
Anmeldedaten für die Agentenautomatisierung	Unterstützt	Unterstützt
Anmeldedaten für die automatische Anmeldung von Agenten	Unterstützt	Unterstützt
Bootstrap- und Systemanmeldeinformationen	Nicht unterstützt	Unterstützt

Mit einer dieser Bereitstellungen können Sie den Control Room in den HashiCorp Vault integrieren:

Cloud
Das folgende Diagramm zeigt eine Cloud-Bereitstellung, bei der der Control Room in der AAI-Cloud gehostet wird:
Lokal
Bei lokalen Bereitstellungen stellen Sie Folgendes bereit:
- Control Room als Software in Ihrer Kundenumgebung.
- Bot Agent in Ihrer Kundenumgebung, in der Automatisierungen ausgeführt werden und auf Kundenanwendungen zugreifen.
Anmerkung: Sie können Ihren lokalen Control Room auch über das Internet mit der HashiCorp-Cloud verbinden.

Lokale HashiCorp-Bereitstellung

HashiCorp Vault-Integrationsanforderungen

Der HashiCorp-Dienst sollte über den Control Room zugänglich sein.
Der Cloud-Control Room muss den externen HashiCorp-Schlüsseltresor durch die Firewall-Regeln am Rand des Netzwerks erreichen können. Einzelheiten zur Konfiguration der externen Firewall-Regeln finden Sie unter Control Room IP-Adressen für externe Integrationen.
Stellen Sie sicher, dass Sie Folgendes verwenden:
- HashiCorp Vault 1.13.x oder 1.14.x und HashiCorp KV Secrets-Engine Version 2.
- Der Standardpfad für die Secrets-Engine lautet /secret. Alle Geheimnisse müssen unter dem Root der Secrets-Engine (/secret) erstellt werden. Um auf die HashiCorp Vault-APIs zuzugreifen, hängt der Control Room den standardmäßigen Secrets-Engine-Pfad „v1/secret/data“ automatisch an die von Ihnen eingegebene Tresor-URL an (Beispiel: https://<hostname1:port_num>/v1/secret/data). Stellen Sie sicher, dass die Rolle mit der angegebenen Rollen-ID mindestens über Leseberechtigung für diesen Pfad verfügt und dass alle Geheimnisse in der Geheimnis-Engine erstellt werden.
- HashiCorp Vault REST API.
- API-Engine-Pfad als /v1/secret/data.
- API-Vorgänge unter einem bestimmten Namespace, indem der Header X-Vault-Namespace auf den absoluten oder relativen Namespace-Pfad eingestellt wird.
- Authentifizierungsmethode, bei der AppRole mit dem Standardpfadnamen „approle“ verwendet wird. Nutzerdefinierte AppRole-Pfadnamen werden nicht unterstützt.

HashiCorp Vault installieren

Sie müssen den HashiCorp Vault installieren und konfigurieren. Einzelheiten finden Sie unter HCP Vault-Schnellstart.

AppRole in HashiCorp Vault verwenden

AppRole ist eine Authentifizierungsmethode, die im HashiCorp Vault für Anwendungen verwendet wird, um mit dem Tresor zu interagieren. AppRole verwendet die folgenden Werte für die Authentifizierung:

RoleID: Ein eindeutiger Bezeichner für AppRole. Sie können die Rollen-ID mit einer beliebigen Anzahl von Instanzen einer Anwendung verwenden.
SecretID: Ein zufällig generierter Wert, der zur Authentifizierung der AppRole verwendet wird. Die geheime ID ist für eine einzelne Instanz einer Anwendung bestimmt, ist kurzlebig und kann nur von autorisierten Anwendungen verwendet werden.
Wichtig: Wir empfehlen Ihnen, diesen Wert nicht zu teilen.
Rollenname: Die Rollen werden anhand des Rollennamens aufgelistet.
Namespace: Damit können Sie Gruppen von Geheimnissen erstellen und Richtlinien auf diese Namespaces anwenden, um zu gewährleisten, dass jeder Mandant nur auf die Geheimnisse zugreifen kann, für die er eine Berechtigung hat.

Informationen zur Konfiguration von AppRole finden Sie unter AppRole-Authentifizierungsmethode.

Server-Zertifikat importieren

In Lokal-Bereitstellungen können Sie einzelne Serverzertifikate in den Truststore importieren. Wir empfehlen jedoch, das Zertifikat der ausstellenden Zertifizierungsstelle (CA) zu importieren. Weitere Informationen finden Sie unter Importieren von HTTPS-SSL-, Zwischen- und CA-Zertifikaten.

Der Client (Automation 360-Control Room) sendet eine Anfrage an den HashiCorp Vault (geschützte Ressource).
Der Server antwortet darauf, indem er ein Zertifikat an den Client zurückschickt.
Der Control Room verifiziert das vom HashiCorp-Server gesendete Zertifikat, indem er es mit den Informationen zur Zertifizierung des vertrauenswürdigen Servers abgleicht, die im öffentlichen Teil des Control Room-Truststores gespeichert sind.
Beide Parteien (Client und Server) erhalten Zugang zu den geschützten Ressourcen, wenn die Zertifikate die Validierung auf der Grundlage der folgenden Kriterien bestehen:
- Der Control Room muss dem Zertifikat auf dem HashiCorp-Server vertrauen.
- Das Feld „Betreff“ im Zertifikat stimmt mit dem vollständig qualifizierten Domänennamen (DNS-Name) des aufrufenden Systems überein.
- Das Zertifikat ist noch nicht abgelaufen.

Anforderungen an die Konfiguration der HashiCorp-HTTP-API

Sie müssen eine Netzwerkverbindung zwischen dem Control Room und dem HashiCorp-Server herstellen. Der Control Room ist über die HashiCorp Vault-HTTP-APIs sowohl für lokale als auch für Cloud-Bereitstellungen mit HashiCorp verbunden.

Um die HashiCorp-API zu verwenden, müssen Sie diese erforderlichen Parameter einstellen:

Tresor-URL
Rollen-ID
Rollenname
Geheime ID
Pfad Secrets Engine
Namespace (optional)
Optionales Zertifikat

Terminologie und Kennungen von HashiCorp-Anmeldedaten überprüfen

HashiCorp und Automation Anywhere verwenden eine unterschiedliche Terminologie zur Beschreibung und Identifizierung von Anmeldedaten:


Beschreibung	HashiCorp	Automation Anywhere
Speicherort von Anmeldedaten	Geheimnisse	Anmeldedaten

Anmeldedaten in HashiCorp werden als Geheimnisse gespeichert.
In Automation Anywhere werden Anmeldedaten in Lockern gespeichert, wobei jeder Locker mit Zugriffskontrollen für Control Room-Nutzer ausgestattet ist.

Bei Datenbank-, Dienstkonto-, SMTP- und AD-Anmeldedaten müssen die geheimen Daten des Schlüsseltresors im folgenden Format vorliegen:

Nutzername: john
Passwort: 2zR%#sX#g

Für die Automatisierung sollten die geheimen Daten des Schlüsseltresors im folgenden Format vorliegen:

E-Mail: john@email.com
Passcode: mein-langer-Passcode

Rotation der geheimen HashiCorp-ID

Der Control Room führt einen geplanten Auftrag aus, um die geheime HashiCorp-ID für einen Mandanten proaktiv zu ändern. Durch diesen Prozess wird gewährleistet, dass die Automatisierung mit den Zugangsdaten des Schlüsseltresors ohne Unterbrechung abläuft. Standardmäßig wird die geheime ID jede Stunde geändert. Die geheime ID wird auf der Grundlage der Verfallszeit der ID geändert. Sie können die geheime ID ändern, wenn sie zu zwei Dritteln abgelaufen ist.

Wenn die HashiCorp-Rotation der geheimen ID fehlschlägt, können Sie die geheime ID mit den folgenden Cloud- oder Lokal-Verfahren manuell ändern:

Cloud: Cloud-Integration mithilfe von HashiCorp Vault
Lokal: Nach der Lokal-Installation mit HashiCorp Vault.