La integración con ARCON key vault es compatible para los siguientes casos de uso.

Nota: En las implementaciones Automation 360locales de la Control Room de , actualmente los casos de uso de Cuenta de servicio A360 y Base de datos (DB) no son compatibles con la integración de ARCON key vault.

Para el caso de uso de autoinicio de sesión del bot, Automation 360 recupera credenciales de ARCON.

Caso de uso: Recuperar credenciales de inicio de sesión automático

Nota: Este caso de uso es compatible tanto con implementaciones de Automation 360 Cloud como con implementaciones de Automation 360 On-Premises.

Las credenciales de inicio de sesión automático se utilizan para autenticar en un dispositivo Automation 360 Bot Agent e iniciar una sesión activa de Windows Server. Esto requiere una sesión de Windows Server activa para funcionar. El inicio de sesión automático se produce antes de que las automatizaciones se inicien desde un dispositivo Bot Agent remoto.

Para habilitar el inicio de sesión automático, cada usuario del tiempo de ejecución de automatización debe estar asignado a un dispositivo de destino. Esto requiere la asignación del nombre de usuario de la Control Room con los nombres secretos para que, durante el tiempo de ejecución, el usuario Bot Runner pueda recuperar las credenciales del dispositivo del almacén de claves.

Nota: No puede habilitar el inicio de sesión automático para determinados Bot Runners no asistidos proporcionando las credenciales del dispositivo para ellos. Una vez que se haya configurado la bóveda de claves, las credenciales de todos los Bot Runner no asistidos se recuperarán de la bóveda de claves. Asegúrese de que las credenciales de cada Bot Runner estén almacenadas en la bóveda de claves para evitar un error Secreto no encontrado.

Para asignar el nombre de usuario de la Control Room con los nombres secretos:

  1. Vaya a Administración > Configuración > Bóveda externa de claves > Inicio de sesión automático del dispositivo.
  2. Haga clic en Editar y seleccione Administrar asignación de secretos personalizada.
  3. Descargue la plantilla .CSV y agregue las entradas en el formato especificado y guárdela localmente. Para asignar los nombres de usuario de la Control Room a los nombres secretos, debe importar este archivo de plantilla .CSV que contiene las siguientes entradas en la Control Room. Excepto por el campo Hostname (opcional), los demás campos son obligatorios.
    • Nombre de usuario de ARCON: Si el nombre de usuario de ARCON está en el formato dominio\nombre de usuario, especifique el nombre de usuario en este campo con el mismo formato.
    • Dirección IP del servidor: El identificador numérico único asignado a un servidor dentro de una red, que permite a los dispositivos localizarlo y comunicarse con él.
    • Tipo de objetivo: El tipo específico de dispositivo o sistema que es el objetivo de la solicitud de inicio de sesión automático.
    • Abierto por horas (numérico): La duración del tiempo o configuración relacionada con el sistema ARCON, donde la solicitud de recuperación de credenciales de inicio de sesión automático está accesible o abierta por un número determinado de horas, que se expresa de manera numérica.
    • Nombre de host (opcional): El nombre de host del dispositivo objetivo.
  4. Haga clic en Importar .CSV y busque el archivo de plantilla .CSV para cargarlo.
  5. Haga clic en Importar y guardar. La tabla de asignación de secretos personalizada se rellena con las entradas actualizadas.

Después de asignar los nombres de usuario de la Control Room a los nombres secretos, puede habilitar la configuración de inicio de sesión automático del dispositivo para recuperar las credenciales de inicio de sesión automático de la bóveda externa de claves, mediante el siguiente procedimiento:

  1. Inicie sesión en Automation 360 Control Room como administrador.
  2. Desde la Control Room, navegue hasta Administración > Configuración > Bóveda externa de claves > Inicio de sesión automático del dispositivo.
  3. Haga clic en Editar.
  4. Haga clic en Habilitado para recuperar las credenciales de inicio de sesión automático de ese almacén de claves externo.
  5. Haga clic en Guardar cambios.

Caso de uso: Recuperar credenciales de automatización del agente

Nota: Este caso de uso es compatible tanto con implementaciones de Automation 360 Cloud como con implementaciones de Automation 360 On-Premises.

Las credenciales de automatización son variables que los desarrolladores utilizan en acciones de automatización (bot). La automatización utiliza estas credenciales para realizar actividades como iniciar sesión en aplicaciones, abrir archivos cifrados mediante una contraseña, etc. Durante el tiempo de ejecución, el agente Bot de Automation 360 recupera las credenciales de automatización requeridas. Este caso de uso demuestra cómo una automatización (bot) recupera credenciales (secretos almacenados en la bóveda de claves de ARCON) y los utiliza durante la ejecución para autenticar con las aplicaciones que se están automatizando.

Para configurar la recuperación de credenciales de automatización y conectarse con la bóveda de claves de ARCON, primero debe crear un locker y luego crear las credenciales.

Nota: Si desea almacenar credenciales en las bóvedas de credenciales y bóvedas de claves externas de la Control Room, realice lo siguiente:
  • Crear lockers separados en la Control Room para almacenar las credenciales creadas en las bóvedas de credenciales de la Control Room.
  • Crear lockers separados en la Control Room para almacenar las credenciales creadas en bóvedas de claves externas.

La Control Room no admite el almacenamiento de credenciales de las bóvedas de credenciales y bóvedas de claves externas de la Control Room en el mismo locker.

Para crear un locker e integrarlo en la bóveda de claves de ARCON, siga estos pasos:

  1. Desde la Control Room de Automation 360, vaya a Administrar > Credenciales.

    Un usuario con permisos para Administrar mis credenciales y lockers está autorizado a crear credenciales.

  2. Seleccione la pestaña Casilleros y haga clic en Crear casillero.
  3. Ingrese un nombre para el locker.

    Este nombre es local para la Control Room y no tiene ninguna dependencia del nombre del secreto de la bóveda de claves de ARCON.

  4. Haga clic en Bóveda de claves externas.
  5. Seleccione Bóveda externa de claves con la etiqueta Bóveda de claves de ARCON.
  6. Haga clic en Siguiente.
  7. Configurar Propietarios, Administradores, Participantes y Consumidores para el locker.
  8. Haga clic en Crear casillero. Consulte Crear locker.

Para crear una credencial e integrarla en la bóveda de claves de ARCON, siga estos pasos:

  1. Desde Automation 360 Control Room, vaya a Administrar > Credenciales.

    Un usuario con permisos para Administrar mis credenciales y lockers está autorizado a crear credenciales.

  2. En la pestaña Credenciales, seleccione Crear credencial.
  3. Ingrese el nombre de la credencial en el campo Nombre de la credencial.

    Este nombre es local para la Control Room y no tiene ninguna dependencia del nombre del secreto de la bóveda de claves de ARCON.

  4. Haga clic en Bóveda externa de claves debajo del campo del nombre.
  5. En la lista de lockers disponibles, seleccione la locker apropiada que se configuró para la bóveda de claves de ARCON.
  6. En el campo Nombre de usuario de ARCON, ingrese el nombre de usuario tal como está definido en el secreto.
  7. Ingrese la dirección IP del servidor, el tipo de destino, el horario de apertura y el nombre de host (opcional).
  8. Haga clic en Validar y recuperar atributos. Cuando el sistema recupere correctamente el secreto, mostrará dos atributos: nombre de usuario y contraseña.
  9. En la lista de atributos, seleccione los atributos que desea asignar a la credencial.
  10. Haga clic en Crear credencial para guardar la credencial.

    En su automatización, utilice Acciones de credenciales para obtener y usar los secretos mientras la automatización se está ejecutando. Por ejemplo, un bot puede descifrar un PDF protegido con contraseña utilizando una contraseña que se obtiene de la bóveda de claves de ARCON en tiempo real.

Caso de uso: recuperar credenciales del sistema de la Control Room para la bóveda de claves de ARCON

Nota: Este caso de uso se aplica solo a implementaciones de Automation 360 On-Premises.
  1. Configure las credenciales de Active Directory :

    Después de completar la instalación inicial del Automation 360 y configurar la bóveda de claves de ARCON como la bóveda externa de claves, puede configurar el tipo de autenticación para los usuarios de la Control Room del Automation 360 en la configuración inicial como se muestra a continuación (esto ocurre directamente después de completar la instalación inicial).

    1. Desde el cuadro de diálogo Tipo de autenticación para los usuarios de Control Room haga clic en Active Directory.
    2. Puede configurar de forma opcional la credencial de integración de Active Directory (esta es la credencial que la Control Room utiliza para autenticar a los usuarios con Active Directory) para que se recupere de la bóveda de claves de ARCON. Seleccione Bóveda externa de claves con la etiqueta Bóveda de claves de ARCON.
    3. Ingrese la IP del servidor, el tipo de destino, el nombre de usuario de ARCON, el horario de apertura y el nombre de host (opcional).
    4. Haga clic en Descubrir conexiones o Agregar conexiones manualmente para obtener las credenciales de Active Directory desde la bóveda externa. Una vez que la conexión sea exitosa, el botón Siguiente se habilita.
    5. Haga clic en Siguiente y configure los propietarios, administradores, participantes y consumidores del casillero.
    La Control Room intentará recuperar la credencial desde la bóveda de claves de ARCON y luego se autenticará en el controlador de dominio. Si esto falla, la causa puede ser una de las siguientes:
    • No hay ningún secreto con ese nombre en la bóveda de claves de ARCON.
    • Existe un secreto con ese nombre, pero no contiene un nombre de usuario ni una contraseña autorizados para la autenticación con Active Directory.

    Ahora puede iniciar sesión en la Control Room como administrador y añadir usuarios y roles.

    Para modificar la configuración de Active Directory:
    1. Inicie sesión en Automation 360 Control Room como administrador.
    2. Ir a: Administración > Configuración > Active Directory.
    3. Haga clic en Bóveda externa de claves y seleccione Bóveda de claves de ARCON.
    4. Ingrese la dirección IP del servidor, el tipo de destino, el nombre de usuario de ARCON, el horario de apertura y el nombre de host (opcional) para obtener las credenciales de Active Directory.
  2. Configure las credenciales SMTP:
    1. Para configurar el correo electrónico, inicie sesión en la Control Room del Automation 360 como administrador.
    2. Ir a: Administración > Configuración > Correo electrónico.
    3. Haga clic en Bóveda externa de claves y seleccione Bóveda de claves de ARCON como la bóveda externa de claves.
    4. Ingrese la dirección IP del servidor, el tipo de destino, el nombre de usuario de ARCON, el horario de apertura y el nombre de host (opcional) para obtener las credenciales de Active Directory.