On-Premises-Integration mit Delinea Secret Server
Als PDF herunterladen
- Zuletzt aktualisiert2025/08/11
Verfahren zur Integration des Automation 360-Control Rooms in den Delinea Secret Server.
Vorbereitungen
Sie müssen Folgendes eingerichtet haben:
- Control Room als Software in Ihrer Kundenumgebung. Einzelheiten finden Sie unter Installieren von Control Room On-Premises.
- Bot Agent in Ihrer Kundenumgebung, in der Automatisierungen ausgeführt werden und auf Kundenanwendungen zugreifen. Einzelheiten finden Sie unter Erste Schritte mit Bot Agent.
Prozedur
-
Beim Einrichten des Schlüsseltresors für die On-Premises-Bereitstellung müssen Sie einige Werte in der Datei keyvault.properties aktualisieren. Um Probleme zu vermeiden, müssen Sie die Control Room-Dienste stoppen:
- Automation Anywhere Control Room Messaging-Dienst.
- Automation Anywhere Control Room-Dienst.
-
Führen Sie das Schlüsseltresor-Dienstprogramm (crutils.jar) für die Delinea Secret Server-Schlüsseltresor-Konfiguration aus:
-
Als Systemadministrator des Control Rooms müssen Sie auf das Installationsverzeichnis des Automation Anywhere Control Rooms zugreifen. Dieses Verzeichnis wurde erstellt, als Sie das Produkt Automation 360 zum ersten Mal installiert haben.
Zum Beispiel: \'C:\Program Files\Automation Anywhere\Automation360\'
-
Laden Sie die neueste Version des Schlüsseltresor-Dienstprogramms (crutils.jar) vom folgenden Speicherort herunter:
- Öffnen Sie einen Browser und rufen Sie die A-People-Website auf: A-People Downloads page (Login required).
- Klicken Sie auf den Link zum neuesten On-Premises-Build.
- Klicken Sie auf den Ordner Installation Setup.
- Laden Sie die Datei crutils.jar herunter.
-
Geben Sie den folgenden Befehl ein, um das Schlüsseltresor-Dienstprogramm auszuführen: jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_KEY_VAULT_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config"
- Mit dem Befehl UPDATE_KEY_VAULT_CONFIGURATION können Sie die Einstellungen des Delinea Secret Server-Schlüsseltresors zu ändern. Beispiel: Geben Sie Delinea ein, um eine Verbindung zum Delinea Secret Server-Schlüsseltresor herzustellen.
- Wenn beim Verwenden des Schlüsseltresor-Tools zur Verbindung mit dem Delina Secret Server Probleme mit dem Vertrauenszertifikat auftreten, müssen Sie das Zertifikat des Servers abrufen und es dem Automation 360 Store für Vertrauenszertifikate hinzufügen. Verwenden Sie diesen Befehl: C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks: > jdk11\bin\java -jar certmgr.jar -appDir . -importTrustCert <Full path of the certificate>
- Das Delinea Secret Server-Serverzertifikat kann im Format .cer, .crt oder .pem vorliegen.
- Die certmgr.jar ist im Installationsverzeichnis zur Verwendung enthalten.
-
Geben Sie in der Eingabeaufforderung die folgenden Authentifizierungsdetails ein:
- Token-URL: Dies ist die URL des Delinea Secret Server Plattform-Tokens. Beispiel: https://<>.delinea.app/identity/api/oauth2/token/xpmplatform
- URL der Geräteanmeldedaten: Dies ist die URL, um Geräteanmeldedaten zu erhalten. Beispiel: https://<>.delinea.app/api/ServicePassword/GetTargetDevicePassKey
- Gewährungstyp: Geben Sie das Passwort ein. Nur der Gewährungstyp Passwort wird unterstützt.
- Authentifizierungsbenutzername: Dies ist der Name des Delinea Secret Server API-Nutzers. Es wird verwendet, um ein Zugriffstoken zu erhalten, mit dem Sie Geräteanmeldeinformationen abrufen können.
- Authentifizierungspasswort: Dies ist das Passwort des Delinea Secret Server API-Nutzers. Wenn Sie es eingeben, wird das Passwort verborgen, und es wird verschlüsselt, bevor es in der Datei gespeichert wird.
Eine Meldung über die erfolgreiche Konfiguration wird angezeigt:
Verbindungskonfigurationen gültigSchlüsseltresor-Konfigurationen erfolgreich aktualisiert -
Als Systemadministrator des Control Rooms müssen Sie auf das Installationsverzeichnis des Automation Anywhere Control Rooms zugreifen. Dieses Verzeichnis wurde erstellt, als Sie das Produkt Automation 360 zum ersten Mal installiert haben.
-
Um sicherzugehen, können Sie die Einträge in der Datei keyvault.properties manuell überprüfen. Diese Datei befindet sich im Verzeichnis C:\Program Files\Automation Anywhere\Automation360\config. Das Verzeichnis sollte die folgenden Einträge haben:
Beispiel:
keyvault.type=DELINEA_VAULT keyvault.delinea.vault.token.url=https://<host>/delineaToken keyvault.delinea.vault.target.device.cred.url=https://<host>/api/ServicePassword/GetTargetDevicePassKey keyvault.delinea.vault.auth.grant.type=password keyvault.delinea.vault.auth.username=<username> keyvault.delinea.vault.auth.user.password=<encrypted password> -
Starten Sie die folgenden Control Room-Dienste neu:
- Automation Anywhere Control Room Messaging-Dienst.
- Automation Anywhere Control Room-Dienst.