Lea y revise la documentación de Automation Anywhere

Automation 360

Cerrar contenidos

Contenidos

Abrir contenidos

Utilidad para la configuración de autenticación de base de datos y bóveda de claves

  • Actualizado: 2021/11/30
    • Automation 360 v.x
    • Explorar
    • Espacio de trabajo de RPA

Utilidad para la configuración de autenticación de base de datos y bóveda de claves

Cambie los ajustes de configuración de base de datos y bóveda de claves mediante la descarga e implementación de esta utilidad interactiva a fin de editar el JRE que utiliza Automation Anywhere Control Room para autenticar a los usuarios.

Esta utilidad se puede utilizar para configurar la integración de la bóveda de claves después de la instalación o para reconfigurar la integración de la bóveda de claves en respuesta a algún fallo relacionado con los detalles de conexión de la bóveda de claves, el método de autenticación de la base de datos o el identificador de credenciales de la base de datos dentro de la bóveda de claves externa. Utilícela durante el tiempo de inactividad de la red para no interferir en los procesos de RPA existentes que puedan estar en marcha.

Para ejecutar esta utilidad, tendrá que acceder al directorio de instalación de Automation Anywhere Control Room que se creó durante la instalación Automation 360. Por ejemplo, C:\Program Files\Automation Anywhere\Enterprise y haber descargado la última versión de la utilidad.

Nota: Para descargar el archivo jar que se utilizará en la actualización del directorio, abra un navegador y vaya a A-People Downloads page (Login required).

Opciones del directorio de configuración

Puede actualizar su configuración de autenticación (bóveda de claves externa o BD) dentro del directorio de configuración accesible.

  • Si está implementando una bóveda de claves externa, las siguientes opciones se utilizan para asignar credenciales entre Automation Anywhere Control Room y el servidor de autenticación elegido.

    UPDATE_KEY_VAULT_CONFIGURATION
    • AWS

      Conéctese a AWS Secret Manager.

    • CYBERARK

      Conéctese al servidor de autenticación de CyberArk.

    • AZURE

      Conéctese al servidor de autenticación de Azure.

    • NINGUNO

      Desactivar bóveda de claves externa.

  • Si está utilizando la BD para la autenticación, puede configurar estos ajustes de autenticación SQL:

    UPDATE_DB_AUTHENTICATION_CONFIGURATION
    • WINDOWS

      Cambiar a la autenticación de Windows.

    • SQL

      Para cambiar a la autenticación SQL en la que el usuario proporciona el nombre de usuario y la contraseña.

    • KEY_VAULT

      Para cambiar a la autenticación de SQL mediante la bóveda de claves externa.

Nota: El certificado de cliente emitido a Control Room (Sala de control) para autenticarse en CyberArk debe estar en formato .p12 (pkcs#12) con la clave privada.
Nota: El certificado del servidor CyberArk importado debe importarse al almacén de confianza de Java antes de invocar los comandos de utilidad de base de datos. El certificado puede estar en formato .cer (PEM) y NO contiene una clave privada.

Métrica para UPDATE_KEY_VAULT_CONFIGURATION

Las métricas que utiliza la acción UPDATE_KEY_VAULT_CONFIGURATION (ACTUALIZAR_CONFIGURACIÓN_DE_BÓVEDA_DE_CLAVES) son las siguientes:

Tabla 1. Métricas de configuración de bóveda de claves
Origen→ Destino AWS CYBERARK AZURE NINGUNO
AWS NO NO
CYBERARK NO NO
AZURE NO NO
NINGUNO
Nota:
  • Para cambiar KEY_VAULT (BÓVEDA_DE_CLAVES) de un tipo de bóveda a otro o a NONE (NINGUNO), primero debe establecer de manera manual las credenciales de la base de datos y de la cuenta de servicio que se están recuperando actualmente de la bóveda de claves externa.
  • Para cambiar de AWS a CYBERARK o al revés, primero debe cambiar el ajuste de Source→ Destination (Origen→ Destino) a NONE (NINGUNO).

  • Para cambiar a NONE (NINGUNO) de AWS/CYBERARK, la base de datos no debe estar conectada en KEY_VAULT (BÓVEDA_DE_CLAVES).

Esta utilidad le pedirá que proporcione información de entrada específica basada en las opciones seleccionadas anteriormente.

Para conocer los pasos que se deben seguir a fin de actualizar la configuración de la bóveda de claves, consulte Actualizar la configuración del depósito de claves.

UPDATE_DB_AUTHENTICATION_CONFIGURATION

WINDOWS
Para conectarse a la base de datos proporcionada durante la instalación, la utilidad utiliza las credenciales del usuario conectado actualmente:
SQL
  • Nombre de usuario
  • Contraseña
BÓVEDA DE CLAVES
La utilidad pide al usuario que proporcione información basada en la bóveda de claves y la sala de control conectada.
  1. AWS

    Secret name (Nombre del secreto) → Nombre del secreto creado en el gestor de secretos de AWS de tipo credenciales de base de datos o Texto sin formato con nombre de usuario y contraseña como claves.

  2. CYBERARK

    Safe name (Nombre de la caja fuerte) → Nombre de la caja fuerte que tiene la credencial.

    Object name (Nombre del objeto) → Nombre de la credencial.

  3. AZURE

    Vault URL (URL de la bóveda) → La dirección del servidor Azure.

    Client ID (ID de cliente) → La ID de cliente de Azure.

    Client Secret (Secreto del cliente) → Clave suministrada por Azure que se emparejará con Tenant ID (ID de inquilino) y Client ID (ID de cliente).

    Tenant ID (ID del inquilino) → El ID del inquilino de Azure.

  4. NINGUNO
    La utilidad envía la siguiente excepción y salida:
    Key Vault configuration not found
Enviar comentarios