Se admite la integración de BeyondTrust Password Safe para los siguientes casos de uso.

Nota: En las implementaciones Automation 360 locales de la Control Room, los casos de uso de Cuenta de servicio A360 y Base de datos (DB) actualmente no son compatibles en la integración de BeyondTrust Password Safe.

Para el caso de uso de autoinicio de sesión del Bot, Automation 360 recupera credenciales de BeyondTrust Password Safe.

Caso de uso: Recuperar credenciales de inicio de sesión automático

Nota: Este caso de uso es compatible tanto con implementaciones de Automation 360 Cloud como con implementaciones de Automation 360 On-Premises.

Las credenciales de inicio de sesión automático se utilizan para autenticar en un dispositivo Automation 360 Bot Agent e iniciar una sesión activa de Windows Server. Esto requiere una sesión de Windows Server activa para funcionar. El inicio de sesión automático se produce antes de que las automatizaciones se inicien desde un dispositivo Bot Agent remoto.

Para habilitar el inicio de sesión automático, cada usuario del tiempo de ejecución de automatización debe estar asignado a un dispositivo de destino. Esto requiere la asignación del nombre de usuario de la Control Room con los nombres secretos para que, durante el tiempo de ejecución, el usuario Bot Runner pueda recuperar las credenciales del dispositivo de BeyondTrust Password Safe.

Nota: No puede habilitar el inicio de sesión automático para determinados Bot Runners no asistidos proporcionando las credenciales del dispositivo para ellos. Una vez que se haya configurado la bóveda de claves, las credenciales de todos los Bot Runner no asistidos se recuperarán de la bóveda de claves. Asegúrese de que las credenciales de cada Bot Runner estén almacenadas en la bóveda de claves para evitar un error Secreto no encontrado.

Para asignar el nombre de usuario de la Control Room con los nombres secretos:

  1. Vaya a Administración > Configuración > Bóveda externa de claves > Inicio de sesión automático del dispositivo.
  2. Haga clic en Editar y seleccione Administrar asignación de secretos personalizada.
    Nota: El nombre de la cuenta que ingrese en Administrar la asignación de secretos personalizados se usará como el nombre de usuario para iniciar sesión. El nombre de la cuenta puede estar en cualquiera de los siguientes formatos:
    • sAMAccountName

      Por ejemplo, CONTOSO\jdoe.

    • UPN

      Por ejemplo, john.doe@contoso.com

  3. Descargue la plantilla Custom Secrets Name Mapping Template.csv y agregue las siguientes entradas en el formato especificado:
    • Nombre de usuario
    • Nombre del sistema
    • Nombre de la cuenta
  4. Haga clic en Importar .csv y busque para seleccionar el archivo de plantilla Custom Secrets Name Mapping Template.csv para mapear los nombres de usuario de la Control Room con los nombres secretos.Administrar mapeo de secretos personalizados
  5. Haga clic en Importar y guardar. La tabla de asignación de secretos personalizada se rellena con las entradas actualizadas.Importar y guardar el mapeo de secretos personalizados

Después de asignar los nombres de usuario de la Control Room a los nombres secretos, puede habilitar la configuración de inicio de sesión automático del dispositivo para recuperar las credenciales de inicio de sesión automático de BeyondTrust Password Safe, mediante el siguiente procedimiento:

  1. Inicie sesión en la Control Room de Automation 360 con el permiso Ver configuración > Administrar configuración.
  2. Desde la Control Room, navegue hasta Administración > Configuración > Bóveda externa de claves > Inicio de sesión automático del dispositivo.
  3. Haga clic en Editar.
  4. Haga clic en Habilitado para recuperar las credenciales de inicio de sesión automático de ese almacén de claves externo. Pantalla de muestra de inicio de sesión automático de BeyondTrust Device
  5. Haga clic en Guardar cambios para guardar la configuración.
Opciones de gestión de mapeo de secretos personalizados
Puede realizar las siguientes acciones en el mapeo de secretos personalizados en la Control Room:
  • Exportar mapeo Exportar mapeo: Exporta la configuración actual de los mapeos a un archivo .csv.
  • Eliminar filas Eliminar filas: Permite la eliminación de filas seleccionadas del mapeo actual.
  • Importar mapeo Importar mapeo: Permite la importación de asignaciones desde un archivo .csv preparado.
  • Buscar opción: Filtra para facilitar el acceso a asignaciones específicas en la tabla. Buscar asignación
  • Personalizar mapeo Personalizar mapeo: Permite personalizar las columnas mapeadas utilizando la opción de mostrar/ocultar.
  • Actualizar mapeo Actualizar mapeo: Actualiza las entradas mapeadas.

Caso de uso: Recuperar credenciales de automatización del agente

Nota: Este caso de uso es compatible tanto con implementaciones de Automation 360 Cloud como con implementaciones de Automation 360 On-Premises.

Las credenciales de automatización son variables que los desarrolladores utilizan en acciones de automatización (bot). Estas acciones ayudan a definir y obtener datos confidenciales del almacenamiento cifrado. La automatización utiliza estas credenciales para iniciar sesión en las aplicaciones. Durante el tiempo de ejecución, el Bot Agent de Automation 360 recupera las credenciales de automatización. Este caso de uso muestra cómo una automatización obtiene credenciales (secretos almacenados en BeyondTrust Password Safe) y los utiliza durante la ejecución para iniciar sesión en las aplicaciones que se están automatizando.

Para configurar la recuperación de credenciales de automatización y conectarse con BeyondTrust Password Safe, primero debe crear un locker y luego crear las credenciales.

Nota: Si desea almacenar credenciales en las bóvedas de credenciales y bóvedas de claves externas de la Control Room, realice lo siguiente:
  • Crear lockers separados en la Control Room para almacenar las credenciales creadas en las bóvedas de credenciales de la Control Room.
  • Crear lockers separados en la Control Room para almacenar las credenciales creadas en bóvedas de claves externas.

La Control Room no admite el almacenamiento de credenciales de las bóvedas de credenciales y bóvedas de claves externas de la Control Room en el mismo locker.

Para crear un locker e integrarlo en BeyondTrust Password Safe, siga estos pasos:

  1. Desde la Automation 360 de Control Room, vaya a Administrar > Credenciales.

    Un usuario con permisos para Administrar mis credenciales y lockers está autorizado a crear credenciales.

  2. Seleccione la pestaña Casilleros y haga clic en Crear casillero.
  3. Ingrese un nombre para el locker.

    Este nombre es local para la Control Room y no tiene ninguna dependencia del nombre del secreto de BeyondTrust Password Safe.

  4. Seleccione Bóveda externa de claves con la etiqueta BeyondTrust Password Safe.
  5. Haga clic en Siguiente.
  6. Configurar Propietarios, Administradores, Participantes y Consumidores para el locker.
  7. Haga clic en Crear casillero. Consulte Crear locker.

Para crear una credencial e integrarla en BeyondTrust Password Safe, siga estos pasos:

  1. Desde Automation 360 Control Room, vaya a Administrar > Credenciales.

    Un usuario con permisos para Administrar mis credenciales y lockers está autorizado a crear credenciales.

  2. En la pestaña Credenciales, seleccione Crear credencial.
  3. Ingrese el nombre de la credencial en el campo Nombre de la credencial.

    Este nombre es local para la Control Room y no tiene ninguna dependencia del nombre del secreto de BeyondTrust Password Safe.

  4. Haga clic en Bóveda externa de claves debajo del campo del nombre.
  5. En la lista de lockers disponibles, seleccione el locker apropiado que se configuró para BeyondTrust Password Safe.
  6. Ingrese el mismo nombre de sistema y nombre de cuenta tal como aparecen en BeyondTrust Password Safe.
  7. Haga clic en Validar y recuperar atributos. Cuando el sistema recupere correctamente el secreto, mostrará dos atributos: nombre de usuario y contraseña.
  8. En la lista de atributos, seleccione los atributos que desea asignar a la credencial.
  9. Haga clic en Crear credencial para guardar la credencial.

    En su bot, use Acciones de credenciales para obtener y usar los secretos mientras el programa se está ejecutando. Por ejemplo, un bot puede descifrar un PDF protegido con contraseña mediante una contraseña que se obtiene de BeyondTrust Password Safe en tiempo real.

Caso de uso: Recuperar credenciales del sistema de la Control Room para BeyondTrust Password Safe

Nota: Este caso de uso se aplica solo a implementaciones de Automation 360 On-Premises.
  1. Configure las credenciales de Active Directory :

    Después de completar la instalación inicial de Automation 360 y configurar BeyondTrust Password Safe como la bóveda de claves externa, puede configurar el tipo de autenticación para los usuarios de la Control Room de Automation 360 en la configuración inicial como se muestra a continuación (esto ocurre directamente después de completar la instalación inicial).

    1. Desde el cuadro de diálogo Tipo de autenticación para los usuarios de Control Room haga clic en Active Directory.
    2. Puede configurar de forma opcional la credencial de integración de Active Directory (esta es la credencial que la Control Room utiliza para autenticar a los usuarios con Active Directory) para que se recupere de BeyondTrust Password Safe. Seleccione la Bóveda externa de claves con la etiqueta BeyondTrust Password Safe.
    3. Ingrese el Nombre del sistema y el Nombre de la cuenta.
    4. Haga clic en Descubrir conexiones o Agregar conexiones manualmente para obtener las credenciales de Active Directory desde la bóveda externa. Una vez que la conexión sea exitosa, el botón Siguiente se habilita.
    5. Haga clic en Siguiente y configure los propietarios, administradores, participantes y consumidores del casillero.
    La Control Room intentará recuperar la credencial desde BeyondTrust Password Safe y luego se autenticará en el Controlador de dominio. Si esto falla, la causa puede ser una de las siguientes:
    • No hay ningún secreto con ese nombre en BeyondTrust Password Safe.
    • Existe un secreto con ese nombre, pero no contiene un nombre de usuario ni una contraseña autorizados para la autenticación con Active Directory.

    Ahora puede iniciar sesión en la Control Room como administrador y añadir usuarios y roles.

    Para modificar la configuración de Active Directory:
    1. Inicie sesión en Automation 360 Control Room como administrador.
    2. Ir a: Administración > Configuración > Active Directory.
    3. Haga clic en Bóveda externa de claves y seleccione BeyondTrust Password Safe.
    4. Ingrese el nombre del sistema y el nombre de la cuenta para obtener las credenciales de Active Directory.
  2. Configure las credenciales SMTP:
    1. Para configurar el correo electrónico, inicie sesión en la Control Room del Automation 360 como administrador.
    2. Ir a: Administración > Configuración > Correo electrónico.
    3. Haga clic en Bóveda externa de claves y seleccione BeyondTrust Password Safe como la bóveda externa de claves.
    4. Ingrese el nombre del sistema y el nombre de la cuenta para obtener las credenciales de Active Directory.

Registros de auditoría

Para obtener información sobre los eventos del registro de auditoría para el almacén de claves externo, consulte Registro de auditoría de la bóveda de claves externas.