Procedimiento para integrar Control Room Automation 360 con el almacén de claves de ARCON.

Antes de empezar

Asegúrese de haber implementado lo siguiente:

Procedimiento

  1. Como parte de la configuración de la bóveda de claves para la implementación Local, se actualizarán algunos de los valores del archivo keyvault.properties, por lo tanto, para evitar cualquier conflicto, debe detener los servicios de la Control Room:
    1. Servicio de mensajería de Automation Anywhere en la Control Room.
    2. Servicio de Automation Anywhere en la Control Room.
  2. Ejecute la utilidad del almacén de claves (crutils.jar) para la configuración de la bóveda de claves de ARCON:
    1. Como administrador del sistema de la Control Room, acceda al directorio de instalación de la Automation Anywhere Control Room que se creó durante la instalación inicial de Automation 360.
      Por ejemplo: “C:\Program Archivos\Automation Anywhere\Automation360”
    2. Descargue la última versión de la utilidad del almacén de claves (crutils.jar) desde la siguiente ubicación:
      1. Abra un navegador y acceda al sitio A-People: A-People Downloads page (Login required).
      2. Haga clic en el vínculo al archivo de versión de Local más reciente.
      3. Haga clic en la carpeta Configuración de la instalación.
      4. Descargue el archivo crutils.jar.
    3. Ingrese el siguiente comando para ejecutar la utilidad del almacén de claves: jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_KEY_VAULT_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config"
      • El comando UPDATE_KEY_VAULT_CONFIGURATION le ayuda a editar la configuración del almacén de claves de ARCON. Ejemplo: Ingrese ARCON para conectarse al almacén de claves de ARCON.
      • Durante la ejecución de la utilidad del almacén de claves, si hay algún problema con el certificado de confianza al conectarse al servidor de ARCON, obtenga el certificado del servidor e impórtelo al almacén de certificados de confianza Automation 360 mediante el comando: C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks: > jdk11\bin\java -jar certmgr.jar -appDir . -importTrustCert <Full path of the certificate>
      • El certificado del servidor de ARCON puede estar en el formato .cer, .crt o .pem.
      • El certmgr.jar es parte del directorio de instalación para que usted lo use.
    4. En el símbolo del sistema, ingrese los siguientes detalles de autenticación:
      • URL del token: Esta es la URL del host de ARCON para obtener el token. Ejemplo: https://<host>/arconToken
      • URL de credencial del dispositivo: Esta es la URL para obtener las credenciales del dispositivo. Ejemplo: https://<host>/api/ServicePassword/GetTargetDevicePassKey
      • Tipo de concesión: Escriba contraseña. Solo se admite el tipo de concesión de contraseña.
      • Nombre de usuario de autenticación: El nombre del usuario de la API de ARCON, que se utiliza para obtener el token de acceso con permiso para recuperar credenciales del dispositivo.
      • Contraseña de autenticación: La contraseña del usuario de la API de ARCON (este valor se enmascara durante la entrada y se cifra antes de guardarse en el archivo).

    Se muestra un mensaje de éxito de la configuración:

    La configuración del almacén de claves fue exitosa
  3. Para volver a confirmar, puede verificar manualmente las entradas en el archivo keyvault.properties que se encuentra en el directorio C:\Program Files\Automation Anywhere\Automation360\config. El directorio debe contener las siguientes entradas:
    Ejemplo: 
    keyvault.type=ARCON_VAULT
keyvault.arcon.vault.token.url=https://<host>/arconToken
keyvault.arcon.vault.target.device.cred.url=https://<host>/api/ServicePassword/GetTargetDevicePassKey
keyvault.arcon.vault.auth.grant.type=password
keyvault.arcon.vault.auth.username=<username>
keyvault.arcon.vault.auth.user.password=<encrypted password>
  4. Reinicie los siguientes servicios de la Control Room:
    1. Automation Anywhere Servicio de mensajería de la Control Room.
    2. Automation Anywhere Servicio de la Control Room.