Puede recuperar credenciales de Delinea Secret Server para varios casos de uso. Algunos son compatibles con implementaciones de Automation 360 Cloud, mientras que otros son compatibles con implementaciones locales de Automation 360.

Caso de uso: Recuperar credenciales de inicio de sesión automático del agente

Nota: Este caso de uso es compatible tanto con implementaciones de Automation 360 Cloud como con implementaciones de Automation 360 On-Premises.

Este caso de uso explica cómo Automation 360 recupera y utiliza credenciales para iniciar automatizaciones en dispositivos de agente de bot de Automation 360 específicos.

Las credenciales de inicio de sesión automático se utilizan para autenticarse en un dispositivo de agente de bot de Automation 360 y comenzar una sesión activa de Windows Server. Esto necesita una sesión activa de Windows Server para funcionar. El inicio de sesión automático ocurre antes de que las automatizaciones se inicien desde un dispositivo de agente de bot remoto.

Para configurar el inicio de sesión automático, cada usuario de tiempo de ejecución de automatización debe estar asignado a un secreto (nombre e ID) que se encuentra en Delinea Secret Server. Esto implica conectar el nombre de usuario de la Control Room con los nombres secretos. De esta manera, durante el tiempo de ejecución, el usuario de Bot Runner puede acceder a las credenciales del dispositivo desde Delinea Secret Server.

Para asignar el nombre de usuario de la Control Room con los nombres secretos:

  1. Vaya a Administración > Configuración > Bóveda externa de claves > Inicio de sesión automático del dispositivo.
  2. Haga clic en Editar y en Administrar asignación de secretos personalizados.
  3. Exporte la plantilla de archivo CSV y agregue las siguientes entradas en el formato especificado:
    • Nombre de usuario:
      • En un entorno que no sea de Active Directory (AD), ingrese el nombre de usuario de Automation 360 para el Bot Runner. Por ejemplo, si el nombre del Bot Runner es botrunnertest, el nombre de usuario del archivo CSV debe coincidir.
      • (Solo aplicable para instalaciones locales) Para un entorno de AD, agregue el nombre de dominio en el nombre de usuario. Por ejemplo, si el dominio de AD es TESTDOMAIN y el nombre del Bot Runner es botrunnertest, el nombre de usuario del archivo CSV debe ser TESTDOMAIN\botrunnertest.
    • Nombre secreto: de Delinea
    • Identificación secreta: Valor numérico de Delinea
      Nota:

      • Si solo proporciona el Nombre secreto, el sistema primero buscará la Identificación secreta para ese nombre. Luego, usará la Identificación secreta para buscar el secreto. Si hay Nombres secretos duplicados, el sistema elegirá el primero de la lista de Nombres secretos entregados por el servidor secreto.

      • Si proporciona tanto el Nombre secreto como la Identificación secreta, el sistema usará la Identificación secreta.

      • Si solo tiene la Identificación secreta, esta se utilizará para obtener las credenciales secretas.

  4. Haga clic en Importar .csv y explore para seleccionar la plantilla de archivo CSV a fin de asignar los nombres de usuario de la Control Room con los nombres secretos o los ID secretos.
    Nota: Cuando sube un archivo CSV, solo puede importar hasta 100 entradas a la vez.
  5. Haga clic en Importar y guardar. La tabla de asignación de secretos personalizada se rellena con las entradas actualizadas.Importar y guardar el mapeo de secretos personalizados
  6. Después de asignar los nombres de usuario de la Control Room a los nombres secretos, puede habilitar la configuración de inicio de sesión automático del dispositivo para recuperar las credenciales de inicio de sesión automático de Delinea Secret Server.
    1. Desde la Control Room, navegue hasta Administración > Configuración > Bóveda externa de claves > Inicio de sesión automático del dispositivo.
    2. Haga clic en Editar.
    3. Haga clic en Habilitado para habilitar la asignación de inicio de sesión automático y recuperar las credenciales de inicio de sesión automático de la bóveda de claves externa de Delinea Secret Server.
  7. Haga clic en Guardar cambios para guardar la configuración.

Pruebas de la asignación

Para verificar si la configuración del caso de uso es correcta, primero cargue la asignación de prueba. Cuando se activa un bot para un usuario, Automation 360 obtiene el secreto asignado de Delinea para iniciar sesión en el dispositivo del usuario de forma segura y sin inconvenientes.
Nota:
  • Si hay nombres de secretos duplicados dentro de la misma carpeta en Delinea, se recuperará la primera coincidencia que se encuentre.
  • Las plantillas que los usuarios seleccionen para crear el secreto deben incluir campos de Nombre de usuario y Contraseña.
Opciones de gestión de mapeo de secretos personalizados
Puede realizar las siguientes acciones en el mapeo de secretos personalizados en la Control Room:
  • Exportar mapeo Exportar mapeo: Exporta la configuración actual de los mapeos a un archivo .csv.
  • Eliminar filas Eliminar filas: Permite la eliminación de filas seleccionadas del mapeo actual.
  • Importar mapeo Importar mapeo: Permite la importación de asignaciones desde un archivo .csv preparado.
  • Buscar opción: Puede buscar por Nombre secreto. Filtra para facilitar el acceso a asignaciones específicas en la tabla.
  • Personalizar mapeo Personalizar mapeo: Permite personalizar las columnas mapeadas utilizando la opción de mostrar/ocultar.
  • Actualizar mapeo Actualizar mapeo: Actualiza las entradas mapeadas.

Caso de uso: Recuperar credenciales de automatización del agente

Nota: Este caso de uso es compatible tanto con implementaciones de Automation 360 Cloud como con implementaciones de Automation 360 On-Premises.

Las credenciales de automatización son variables que los desarrolladores de bot usan en acciones de automatización (bot). Estas acciones ayudan a definir y obtener datos del almacenamiento cifrado. La automatización utiliza estas credenciales para iniciar sesión en las aplicaciones. Durante el tiempo de ejecución, el Bot Agent de Automation 360 recupera las credenciales de automatización. Este caso de uso muestra cómo una automatización (bot) obtiene credenciales (secretos almacenados en Delinea) y los utiliza durante la ejecución para iniciar sesión en las aplicaciones que se están automatizando.

Para configurar la recuperación de credenciales de automatización y conectarse con Delinea Secret Server, primero debe crear un locker y luego crear las credenciales.

Nota: Si desea almacenar credenciales en las bóvedas de credenciales y bóvedas de claves externas de la Control Room, le recomendamos que realice lo siguiente:
  • Crear lockers separados en la Control Room para almacenar las credenciales creadas en las bóvedas de credenciales de la Control Room.
  • Crear lockers separados en la Control Room para almacenar las credenciales creadas en bóvedas de claves externas.

La Control Room no admite el almacenamiento de credenciales de las bóvedas de credenciales y bóvedas de claves externas de la Control Room en el mismo locker.

Para crear un locker e integrarlo con Delinea Secret Server, siga estos pasos:

  1. Desde la Control Room de Automation 360, vaya a Administrar > Credenciales.

    Un usuario con permisos para Administrar mis credenciales y lockers está autorizado a crear credenciales.

  2. Seleccione la pestaña Casilleros y haga clic en Crear casillero.
  3. Ingrese un nombre para el locker.

    Este nombre es local para la Control Room y no depende de ninguna manera del nombre secreto de Delinea Secret Server.

  4. Haga clic en Bóveda de claves externas.
  5. Seleccione Delinea Secret Server. El prefijo del nombre del secreto de Delinea Secret Server se completa automáticamente con delinea.
  6. Haga clic en Siguiente.
  7. Configurar Propietarios, Administradores, Participantes y Consumidores para el locker.
  8. Haga clic en Crear casillero. Consulte Crear locker.

Para crear una credencial que se integre con Delinea Secret Server, siga los pasos a continuación:

  1. Desde Automation 360 Control Room, vaya a Administrar > Credenciales.

    Un usuario con permisos para Administrar mis credenciales y lockers está autorizado a crear credenciales.

  2. En la pestaña Credenciales, seleccione Crear credencial.
  3. Ingrese el nombre de la credencial en el campo Nombre de la credencial.

    Este nombre es local para la Control Room y no depende de ninguna manera del nombre secreto de Delinea Secret Server.

  4. Haga clic en Bóveda de claves externa debajo del campo del nombre.
  5. En la lista de lockers disponibles, seleccione el locker apropiado que se asignó anteriormente al prefijo (delinea).
  6. Ingrese el nombre secreto de Delinea Secret Server (como se define en Delinea) en el campo Nombre secreto (por ejemplo: máquina de bots).
  7. Haga clic en Validar y recuperar atributos. Una vez que el sistema recupere con éxito el secreto, mostrará los atributos del secreto de Delinea Secret Server (los campos dentro del secreto).
  8. De la lista de atributos, seleccione los atributos que desea asignar a la credencial (por ejemplo, Contraseña, Nombre de usuario).
  9. Haga clic en Crear credencial para guardar la credencial.

    En su bot, use Acciones de credenciales para obtener y usar los secretos mientras el programa se está ejecutando. Por ejemplo, un bot puede descifrar un PDF protegido con contraseña usando una contraseña que se obtiene de Delinea en tiempo real.

Caso de uso: Recuperar credenciales de arranque de la Control Room para Delinea Secret Server

Nota: Este caso de uso se aplica solo a implementaciones de On-Premises.

La Control Room de Automation 360 utiliza las credenciales de arranque para acceder a los servicios de apoyo, como la base de datos. Estas credenciales se configuran durante la postinstalación (con la utilidad de bóveda de claves) mediante la especificación del nombre secreto.

Cuando se requiere durante la secuencia de arranque o las operaciones normales (como actualizar la autenticación de una base de datos), la Control Room usa la conexión de la bóveda de claves para recuperar la credencial y realizar la autenticación obligatoria.

Nota:
  • La recuperación de las credenciales de arranque de una bóveda externa de claves podría hacer que la Control Room falle si no se puede acceder a la bóveda externa de claves durante el arranque o cuando la Control Room actualiza las conexiones de la base de datos.
  • Debe seleccionar la Autenticación de Microsoft SQL Server para este caso de uso; otros métodos de autenticación de base de datos no son compatibles con el arranque.
Cuando necesite obtener una credencial de base de datos de Delinea Secret Server, utilice la herramienta de almacén de claves llamada (crutils). Siga estos pasos:
  1. Primero, interrumpa estos servicios para evitar cualquier problema:
    • Servicio de Control Room
    • Servicio de mensajería de Control Room de Automation Anywhere
    • Servicio de Control Room de Automation Anywhere
  2. Abra la línea de comandos como administrador. Diríjase a la ubicación de instalación de Automation 360. Ejecute la herramienta crutils con este comando:

    jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_DB_AUTHENTICATION_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config”

    1. Después de que la herramienta cargue la configuración actual de la base de datos, verá este indicador:
      Database authentication configurations loaded
 Currently configured database authentication [SQL]
Change database authentication. Available options:
 WINDOWS: Connect to database using windows authentication
 SQL: Connect to database using SQL server authentication, manually enter username and password
 KEY_VAULT: Connect to database using SQL server authentication, retrieve username and password from external key Vault
Enter database authentication [WINDOWS/SQL/KEY_VAULT]:
 Enter KEY_VAULT
    2. Ingrese el nombre secreto que contiene las credenciales de la base de datos.
    3. La herramienta de bóveda de claves se ejecutará. Si la configuración de la base de datos es exitosa (es decir, si se conecta a Delinea Secret Server, recupera la credencial designada y la utiliza para conectarse a la base de datos), verá estos mensajes en la consola:
      Database Credentials are valid
Database authentication configurations successfully updated
  3. Finalmente, reinicie estos servicios:
    • Servicio de Control Room
    • Servicio de mensajería de Control Room de Automation Anywhere
    • Servicio de Control Room de Automation Anywhere

Caso de uso: Recuperación de credenciales del sistema de la Control Room para Delinea Secret Server

Nota: Este caso de uso se aplica solo a implementaciones de On-Premises.

Si configura Delinea Secret Server usando la herramienta de la bóveda de credenciales después de la instalación, puede usar la interfaz de usuario de Automation 360 para configurar credenciales de Active Directory (AD) y SMTP.

  1. Configure las credenciales de Active Directory:
    1. Para una nueva instalación, configure el primer administrador para usar Active Directory.
    2. Elija Delinea Secret Server (bóveda de claves externa) para obtener el nombre de usuario y la contraseña de AD.
    3. Especifique el nombre secreto para obtener las credenciales de AD.
    4. Para cambiar la configuración de AD, inicie sesión en la Control Room de Automation 360 como administrador.
    5. En Control Room, navegue hasta: Administración > Configuración > Active Directory.
    6. Seleccione Delinea Secret Server e ingrese el nombre del secreto para obtener las credenciales de AD.
  2. Configure las credenciales SMTP:
    1. Para configurar el correo electrónico, vaya a: Administración > Configuración > Correo electrónico.
    2. Elija Delinea Secret Server como el almacén de claves externo e ingrese el nombre secreto para obtener las credenciales SMTP.