On-Premises-Integration mit BeyondTrust Password Safe

Verfahren zur Integration des Automation 360-Control Rooms in den BeyondTrust Password Safe.

Vorbereitungen

Vergewissern Sie sich, dass Sie den Control Room als Software in Ihrer Kundenumgebung eingerichtet haben. Einzelheiten finden Sie unter Installieren von Control Room Lokal.

Bevor Sie mit der Konfiguration beginnen, lesen Sie die wichtigen Hinweise.
Anmerkung: Derzeit unterstützt Automation 360 die BeyondTrust Password Safe-Konfiguration über crutils.jar.

Prozedur

  1. Beim Einrichten des Schlüsseltresors für die Lokal-Bereitstellung müssen Sie einige Werte in der Datei keyvault.properties aktualisieren. Um Probleme zu vermeiden, müssen Sie die Control Room-Dienste stoppen:
    1. Automation Anywhere Control Room Messaging-Dienst.
    2. Automation Anywhere Control Room-Dienst.
  2. Führen Sie das Schlüsseltresor-Dienstprogramm (crutils.jar) für die BeyondTrust Password Safe-Schlüsseltresor-Konfiguration aus:
    1. Als Systemadministrator des Control Rooms müssen Sie auf das Installationsverzeichnis des Automation Anywhere Control Rooms zugreifen. Dieses Verzeichnis wurde erstellt, als Sie das Produkt Automation 360 zum ersten Mal installiert haben.
      Beispiel: \'C:\Program Files\Automation Anywhere\Automation360\'
    2. Laden Sie die neueste Version des Schlüsseltresor-Dienstprogramms (crutils.jar) vom folgenden Speicherort herunter:
      1. Öffnen Sie einen Browser und rufen Sie die A-People-Website auf: A-People Downloads page (Login required).
      2. Klicken Sie auf den Link zum neuesten Lokal-Build.
      3. Klicken Sie auf den Ordner Installation Setup.
      4. Laden Sie die Datei crutils.jar herunter.
      5. Nach dem Herunterladen kopieren Sie die jar-Datei an den Installationsort von Automation 360: C:\Program Files\Automation Anywhere\Automation360.
    3. Geben Sie den folgenden Befehl ein, um das Schlüsseltresor-Dienstprogramm auszuführen: jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_KEY_VAULT_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config"
      • Mit dem Befehl UPDATE_KEY_VAULT_CONFIGURATION können Sie die Einstellungen des BeyondTrust Password Safe-Schlüsseltresors ändern. Beispiel: Geben Sie BeyondTrust ein, um eine Verbindung zum BeyondTrust Password Safe-Schlüsseltresor herzustellen.
      • Wenn beim Verwenden des Schlüsseltresor-Tools zur Verbindung mit dem BeyondTrust Password Safe Probleme mit dem Vertrauenszertifikat auftreten, müssen Sie das Zertifikat des Servers abrufen und es dem Automation 360 Store für Vertrauenszertifikate hinzufügen.> jdk11\bin\java -jar certmgr.jar -appDir . -importTrustCert <Full path of the certificate>
      • Das BeyondTrust Password Safe-Serverzertifikat kann im Format .cer, .crt oder .pem vorliegen.
      • Die certmgr.jar ist im Installationsverzeichnis zur Verwendung enthalten.
    4. Geben Sie am Command Prompt die folgenden Authentifizierungsdaten ein:
      • Bitte geben Sie Tresor-URL an: Geben Sie die gültige URL des Servers ein, mit dem Sie eine Verbindung herstellen möchten. Beispiel: https://<beyond trust host>/beyondtrust/api/public/v3. In dieser URL ersetzen Sie nur das <beyond trust host> durch den Hostnamen Ihres Servers. Alle anderen Details sollten gleich bleiben.
      • Bitte geben Sie die Ablaufdauer der Passwortanforderungs-ID (in Minuten) ein: Dies ist die Ablaufdauer der Passwortanforderung. Geben Sie ausschließlich numerische Werte ein.
      • Bitte geben Sie den API-Benutzernamen ein: Geben Sie denselben Benutzernamen (runAs) ein, der in BeyondTrust Password Safe angezeigt wird. Es wird als Wert im Authorization-Header verwendet (wird bei der Eingabe maskiert und vor dem Speichern in der Datei verschlüsselt).
      • Bitte geben Sie API-Registrierungsschlüssel ein: Geben Sie denselben API-Schlüssel ein, der im BeyondTrust Password Safe angezeigt wird. Es wird als Wert im Authorization-Header verwendet (wird bei der Eingabe maskiert und vor dem Speichern in der Datei verschlüsselt).

    Nachdem Sie den BeyondTrust Password Safe-Schlüsseltresor mit diesen Werten konfiguriert haben, wird in Automation 360 eine Erfolgsmeldung wie unten angezeigt.

    Verbindungskonfigurationen gültig

    Schlüsseltresor-Konfigurationen erfolgreich aktualisiert

  3. Um sicherzugehen, können Sie die Einträge in der Datei keyvault.properties manuell überprüfen. Diese Datei befindet sich im Verzeichnis C:\Program Files\Automation Anywhere\Automation360\config.
    Beispiel:
    keyvault.type=BEYOND_TRUST_VAULT
keyvault.beyondtrust.password.encrypted=true
keyvault.beyondtrust.password.request.id.expiry.minutes=2 
keyvault.beyondtrust.vault.url=https://<beyond trust host>/beyondtrust/api/public/v3 
keyvault.beyondtrust.api.username=<encrypted value> 
keyvault.beyondtrust.api.registration.key=<encrypted value>
  4. Starten Sie die folgenden Control Room-Dienste neu:
    1. Automation Anywhere Control Room Messaging-Dienst.
    2. Automation Anywhere Control Room-Dienst.
Automation 360 ist jetzt erfolgreich konfiguriert.