Como usuario privilegiado, puede configurar la integración del almacén de claves ARCON en la Control Room.

Requisitos previos

  • Asegúrese de contar con los permisos de Administrar configuración y Administrar conexiones para configurar estos ajustes.
  • Para asegurarse de que la red esté configurada para permitir la comunicación desde los servidores en la Automation 360 nube, agregue las direcciones IP regionales a la lista de permitidos de la red. Consulte Direcciones IP del Control Room para integraciones externas.

Configuración de la bóveda de claves de ARCON

Este procedimiento le ayuda a configurar la integración con la bóveda de claves de ARCON.
  • Primero, configure la conexión OAuth.
  • Luego, configure la integración de la bóveda.

Configure la conexión OAuth

Complete los siguientes pasos del procedimiento Crear conexiones ‌OAuth.

  1. Para configurar la conexión OAuth, navegue hasta Gestionar > Conexiones OAuth.
  2. Haga clic en Crear conexión.
  3. En la pantalla Configuración de la conexión, realice lo siguiente:
    • Tipo de Proveedor: Personalizado
    • Connection name (Nombre de conexión): Proporcione un nombre único para identificar la conexión y haga clic en Siguiente.
    • Tipo de concesión: Seleccione el tipo de concesión Flujo de contraseña del propietario del recurso.
    • Método de autenticación del cliente: Elija Publicación secreta de autenticación del cliente.
    • URL del token: Proporcione la URL del token para obtener tokens de acceso desde la bóveda de claves de ARCON.

      Configure OAuth para ARCON

    • Alcance: Este es un campo opcional. Puede configurar el alcance según sea necesario.
    • El Nombre de usuario y la Contraseña son los datos del usuario utilizados para autenticar en el sistema ARCON.
      Nota: Si la bóveda ARCON está configurada para aceptar el nombre de usuario y la contraseña en formato codificado en base64; entonces, debe ingresar el nombre de usuario y la contraseña codificados en base64.
  4. Haga clic en Siguiente y luego haga clic en Guardar los cambios y probar la conexión.
  5. Haga clic en Cerrar.

Una vez que esto se realice correctamente, configure la bóveda de claves de ARCON y seleccione la conexión OAuth que creó.

Configuración de la bóveda de claves de ARCON

  1. Desde la Control Room, navegue a Administración > Configuración > Bóveda externa de claves.
  2. En la sección Configuración de ajustes, haga clic en Editar.
  3. Desplácese hasta la parte inferior y seleccione la Bóveda de claves de ARCON.
  4. Ingrese la URL de la bóveda (por ejemplo: https://pamapi-poc.arconnet.com/api/ServicePassword/GetTargetDevicePassKey).
  5. Seleccione la conexión OAuth que creó previamente de la lista desplegable.
  6. El nombre del encabezado HTTP contendrá el token OAuth establecido por Automation 360. De forma predeterminada, el nombre del encabezado se establece en Autorización.

    Configurar ARCON Key Vault

  7. Certificado de servidor, formato PEM es un campo opcional. Ingrese un valor aquí para habilitar la comunicación segura (TLS) entre Automation 360 y ARCON.
  8. Haga clic en Guardar cambios para guardar la configuración de la bóveda.
Pasos siguientes