Configuración de requisitos de la bóveda de claves de Azure para la instalación inicial

Antes de poder integrar Automation 360 Control Room en la bóveda de claves de Azure, debe configurar los requisitos de esta bóveda a través del portal de Microsoft Azure.

Procedimiento

  1. Inicie sesión en el portal de Microsoft Azure: Azure portal
  2. Cree una bóveda de claves en Azure.
    Consulte Quickstart: Create a key vault using the Azure portal.
  3. Desde la página de inicio de Azure, diríjase a Inicio > bóveda de claves seleccionada. Genere o importe secretos para los casos de uso que utilizará con la bóveda de claves de Azure.
    Por ejemplo, si va a utilizar el caso de uso de arranque, debería generar un secreto que contenga la credencial correcta de la base de datos que se utilizará en la Control Room para autenticarse en la base de datos.
  4. Recopile las siguientes variables de entorno requeridas de Azure que deben establecerse en el entorno del sistema operativo Microsoft del servidor de Control Room:
    • AZURE_CLIENT_ID: El ID de cliente (aplicación) de un registro de aplicación en el inquilino.
    • AZURE_CLIENT_SECRET: Un secreto de cliente que se generó para el registro de la aplicación.
    • AZURE_TENANT_ID: El ID del inquilino (directorio) de Azure Active Directory.
  5. Después de establecer las variables de entorno en Azure, debe añadirlas al entorno del servidor en la Control Room de Automation 360:
    Propiedades del sistema Azure

La bóveda de claves de Azure tiene un espacio de nombres plano sin contenedores de organización. No hay caja fuerte ni casillero dentro de la bóveda de claves de Azure, y todas las credenciales se almacenan juntas en el mismo contenedor. Las credenciales se almacenan en objetos que solo tienen un nombre secreto.

Para conocer las políticas de RBAC y las prácticas recomendadas, consulte What is Azure RBAC?