Lea y revise la documentación de Automation Anywhere

Automation 360

Cerrar contenidos

Contenidos

Abrir contenidos

Configurar la integración del depósito de claves externo

  • Actualizado: 2022/04/21
    • Automation 360 v.x
    • Instalar
    • Espacio de trabajo de RPA

Configurar la integración del depósito de claves externo

Puede integrar el Control Room con la tecnología de bóveda de claves de terceros, incluyendo AWS Secrets Manager, Azure Key Vault y CyberArk.

Antes de empezar

  • Administrador de secretos de AWS
    Región
    Cada región de AWS está diseñada para estar aislada de las demás regiones de AWS.
    Clave de AWS
    Proporcionar la clave de acceso de AWS. En las instalaciones de On-Premises instalaciones, esta clave debe ser también una variable de entorno configurada en el Control Room servidor.
    Clave secreta de AWS
    Clave secreta de acceso. AWS no permite recuperar una clave de acceso secreta después de su creación inicial. En las instalaciones de On-Premises instalaciones, esta clave debe ser también una variable de entorno configurada en el Control Room servidor.
    Token de sesión de AWS
    On-Premises requieren que el token de sesión sea una variable de entorno configurada en el Control Room servidor.
    Identificadores de credenciales que se utilizarán durante la instalación
    • Credenciales de la base de datos
    • Credenciales de la cuenta de servicio
  • CyberArk
    URL de la API del proveedor central de credenciales
    El punto final de la URL de CyberArk CCP en el servidor de CyberArk.
    ID de aplicación de CyberArk
    El ID de la aplicación emitido por CyberArk.
    Certificado utilizado para autenticar a CyberArk
    Control Room Certificado de cliente de confianza del servidor de CyberArk AAM. El certificado emitido para este fin se solicitará generalmente al equipo administrativo de la organización que gestiona la Autoridad de Certificación (CA) interna para el entorno RPA. Este certificado se distribuirá en un archivo protegido con una frase de contraseña, y tendrá que introducir la frase de contraseña para autenticarse.
    Certificado opcional
    Opcionalmente, puede cargar el certificado del servidor AIM de CyberArk en el Control Room almacén de confianza aquí para asegurarse de que el Control Room confíe en el servidor de CyberArk.
    Identificadores de credenciales que se utilizarán durante la instalación
    • Nombre de la caja fuerte y del objeto
    • Credenciales de la base de datos
    • Credencial de la cuenta de servicio
  • Azure
    URL de la bóveda
    La dirección del servidor Azure.
    ID de cliente
    El ID de cliente de Azure.
    Secreto del cliente
    Clave suministrada por Azure para ser emparejada con el ID del directorio (Tenant) y el ID del usuario.
    ID de inquilino
    El ID de Azure Tenant.

La siguiente ilustración muestra las opciones por defecto:

Imagen sin bóveda de llave externa seleccionada

La siguiente información es necesaria para configurar la integración de CyberArk:

Las credenciales utilizadas por la plataforma para servicios como las conexiones a bases de datos, la integración de Active Directory y el protocolo simple de transporte de correo (SMTP) pueden configurarse para su recuperación desde la cámara acorazada de claves externa integrada.

Procedimiento

  1. Desde el Automation 360 asistente de instalación, seleccione el depósito de claves externo e introduzca la información de autenticación necesaria:
    Bóveda de claves externas Configuración de la autenticación
    Administrador de secretos de AWS Introduzca la Región, Clave AWSy la Clave secreta para el AWS Secrets Manager.
    CyberArk Introduzca la URL del punto final de CyberArk, ID de la aplicacióny el certificado de confianza del punto final de CyberArk CCP.
    Azure Introduzca la URL de la bóveda.
  2. Haga clic en Next (Siguiente).

Qué hacer a continuación

Configurar la seguridad de la capa de transporte de la aplicación
Enviar comentarios