Posinstalación Local con Azure Key Vault
- Última actualización2024/05/20
Posinstalación Local con Azure Key Vault
SI usa la utilidad interactiva de bóveda de claves de la línea de comandos durante un tiempo de inactividad del sistema programado, debe detener todos los servicios de Control Room que se estén ejecutando. Se recomienda coordinar con el equipo administrativo de Azure cualquier cambio en la configuración de la bóveda de claves que pueda impactar en los parámetros de conectividad (como AZURE_CLIENT_ID, AZURE_CLIENT_SECRET y AZURE_TENANT_ID) durante los períodos de inactividad.
Antes de empezar
Con el método posinstalación, puede realizar estas acciones:
- Modificar o configurar los parámetros de conexión de la bóveda de claves externa.
- (Si no se ha configurado durante la instalación inicial) Modifique o configure la credencial de la cuenta de servicio (contraseña maestra de Active Directory).
- (Si no se ha configurado durante la instalación inicial) Modificar o configurar el identificador de credenciales de la base de datos (de arranque) (recuperado cuando se autenticó la base de datos).Nota: La recuperación de las credenciales de arranque de una bóveda externa de claves podría hacer que la Control Room falle si no se puede acceder a la bóveda externa de claves durante el arranque o cuando la Control Room actualiza las conexiones de la base de datos y autentica a los usuarios con Active Directory.
- Recuperar la Control Room por los siguientes motivos:
- Al modificar los parámetros de conexión de la bóveda de claves externa, la cuenta de servicio y los identificadores de objetos y credenciales de la base de datos.
- Si los cambios en los parámetros de conexión de Azure Key Vault hacen que la Control Room experimente problemas de conectividad.
- Cuando los identificadores de credenciales para las contraseñas de arranque cambian.
Puede abordar cualquier ajuste de configuración inicial que no se haya establecido correctamente y recuperar el sistema.
Puede configurar y editar los identificadores de credenciales SMTP y AD para recuperar la información de la bóveda externa de claves desde la Control Room de Automation 360. Para ello, vaya a .
Procedimiento
-
Ejecute la utilidad de bóveda de claves para Azure Key Vault: Para ejecutar la utilidad de bóveda de claves y actualizar la configuración de la conexión de la bóveda de claves:
-
Según la acción de configuración que haya utilizado, elija la acción adecuada:
- Actualizar la configuración de la bóveda de claves para Azure: Si ha ingresado UPDATE_KEY_VAULT_CONFIGURATION como acción de configuración, haga lo siguiente:
- Después de que la utilidad cargue la configuración y las propiedades actuales de la bóveda de claves, aparecerá este mensaje:
Enter key vault [AWS/CYBERARK/AZURE/NONE] :
, ingrese AZURE - En la indicación del sistema
Please enter Vault URL:
, ingrese (por ejemplo): https://user-db-vault.vault.azure.net/
La utilidad de bóveda de claves se ejecuta. Si la configuración fue exitosa (la utilidad pudo conectarse a la bóveda externa de claves con los parámetros configurados), aparecen los siguientes mensajes en la consola:Connection configurations valid Key Vault configurations successfully updated
- Después de que la utilidad cargue la configuración y las propiedades actuales de la bóveda de claves, aparecerá este mensaje:
- Actualizar la autenticación de la base de datos para Azure: Si ha ingresado
UPDATE_DB_AUTHENTICATION_CONFIGURATION
como acción de configuración, haga lo siguiente:- Después de que la utilidad cargue la información de configuración de la base de datos actual, aparecerá este mensaje:
Database authentication configurations loaded Currently configured database authentication [SQL] Change database authentication. Available options: WINDOWS: Connect to database using windows authentication SQL: Connect to database using SQL server authentication, manually enter username and password KEY_VAULT: Connect to database using SQL server authentication, retrieve username and password from external key Vault Enter database authentication [WINDOWS/SQL/KEY_VAULT]:
Escribir KEY_VAULT
- En la indicación del sistema
Please enter Secret name:
, ingrese (por ejemplo): testDB
La utilidad de bóveda de claves se ejecuta. Si la configuración de la base de datos fue exitosa (la utilidad pudo conectarse a Azure, recuperar la credencial designada y, luego, usar la credencial para conectarse a la base de datos), los siguientes mensajes aparecerán en la consola:
Database Credentials are valid Database authentication configurations successfully updated
Ejecute la utilidad de bóveda de claves en los tres nodos de una configuración de clúster.
- Después de que la utilidad cargue la información de configuración de la base de datos actual, aparecerá este mensaje:
- Actualizar la configuración de la bóveda de claves para Azure: Si ha ingresado UPDATE_KEY_VAULT_CONFIGURATION como acción de configuración, haga lo siguiente: