Integración de la bóveda de claves externas con Control Room

Automation Anywhere Control Room admite las siguientes bóvedas externas de llaves: CyberArk Password Vault, AWS Secrets Manager, Azure Key Vault y HashiCorp Vault.

Casos de uso

Se admiten los siguientes casos de uso:

Arranque de Control Room
Recuperación de las credenciales que usa la Control Room para autenticarse en los servicios compatibles, como la base de datos y la cuenta de servicio de software de Control Room.
Sistema de Control Room
Recuperación de las credenciales que usa la Control Room para la integración de Active Directory (AD) y el correo electrónico (SMTP).
Inicio de sesión automático del agente
Recuperación de las credenciales usadas por la plataforma RPA para iniciar automatizaciones en los dispositivos Agente de bot de Automation 360 designados.
Automatización de agentes
Recuperación de credenciales que la automatización (bot) utiliza durante el tiempo de ejecución para realizar autenticaciones en las aplicaciones que se están automatizando.

Casos de uso de bóveda de claves externas en Automation 360

Planifique su integración

Antes de integrar su bóveda de claves externas en la Automation 360 Control Room, debe desarrollar una estrategia global de bóveda de claves externas.

Las respuestas a estas preguntas ayudarán a determinar los requisitos de integración de la bóveda de claves externas.

Qué tipo de implementación de Control Room de Automation 360 tiene: Local o Nube:
  • Local: La Control Room y la bóveda de claves externas se alojan en el sitio y el entorno del cliente.

    Bóveda de claves e integración de Control Room Local

    Las bóvedas externas de claves podrían contener estas bóvedas externas de claves alojadas dentro del sitio del cliente (en un centro de datos o entorno controlado por el cliente):
    • Bóveda de contraseñas de CyberArk: entorno Local del cliente
    • AWS Secrets Manager: entorno AWS del cliente
    • Azure Key Vault: entorno Azure del cliente
    • Entorno HashiCorp del cliente HashiCorp Vault

    Puede configurar la conexión de la bóveda de claves externas durante la instalación inicial o después de la instalación utilizando la utilidad de bóveda de claves.

  • Nube: La Control Room se aloja en el entorno Automation 360 Nube y la bóveda de claves externas se aloja dentro del sitio del cliente (donde el centro de datos controlado por el cliente está Local o en un entorno Nube como AWS):

    Integración de bóveda de claves y Cloud Control Room

    La bóveda de claves en la red del cliente requiere conexión con la Cloud Control Room de Automation 360. La conexión a la bóveda de claves externas se configura desde la interfaz de usuario de Automation 360. Es obligatorio configurar el perímetro de la red del cliente.

¿Qué tipo de bóveda de claves externas de terceros tiene?
CyberArk Password Vault, AWS Secret Manager, Azure Key Vault o HashiCorp Vault.

Cada bóveda de claves externas tiene sus propios requisitos específicos. Revise todos los requisitos de configuración con los administradores de RPA y de la bóveda de claves externas antes de iniciar la integración.

¿Qué tipo de credenciales necesita recuperar de la bóveda de claves externas en función de los casos de uso admitidos?
Mediante la integración de Control Room Automation 360con su bóveda de claves externas, puede recuperar credenciales que admitan estos casos de uso:
Caso de uso Credenciales Implementación compatible Almacenamiento en caché de credenciales Rotación de credenciales
Arranque de Control Room Se utiliza para autenticar la base de datos y (opcionalmente) iniciar los servicios de Control Room (cuenta de servicio) Solo para Local Almacena en caché los valores recuperados Debe rotar la credencial de la base de datos durante los tiempos de inactividad programados
Sistema de Control Room Se utiliza para autenticarse en Active Directory (AD), cuenta de servicio y SMTP Solo para Local Almacena en caché los valores recuperados Debe rotar las credenciales de AD, de la cuenta de servicio y de SMTP durante los períodos de inactividad programados
Inicio de sesión automático del agente Utilizado por Agente de bot para realizar el inicio de sesión automático en un dispositivo Agente de bot antes de iniciar una automatización Local y Nube No almacena en caché los valores de la bóveda de claves externas Recupera siempre la última credencial disponible rotada en la bóveda de claves externas
Automatización de agentes Utilizado por la automatización para autenticar a las aplicaciones que se están automatizando Local y Nube No almacena en caché los valores de la bóveda de claves externas Recupera siempre la última credencial disponible rotada en la bóveda de claves externas

Coordinar con el equipo de administración de la bóveda de claves externas

Para garantizar una integración productiva, eficiente y rápida con la bóveda de claves externas, debe coordinar con el equipo de administración de la bóveda de claves externas e intercambiar los requisitos técnicos de la plataforma RPA. Si se planifica cuidadosamente y se coordina con el equipo de administración de la bóveda de claves externas, se puede integrar rápidamente la Automation Anywhere Control Room con la bóveda de claves externas y evitar problemas de resolución de problemas que requieren mucho tiempo.

Le sugerimos que siga estas pautas para estructurar su proceso de integración:

  • Revise los casos de uso de credenciales admitidos para determinar qué credenciales requiere la plataforma RPA para recuperar de la bóveda de claves externas.
  • Programe una reunión inicial con el equipo de administración de la bóveda de claves externas para intercambiar información sobre los siguientes detalles:
    • ¿Qué bóveda de claves utiliza?
    • ¿Qué casos de uso hay que configurar?
    • ¿Qué convenciones de nomenclatura de credenciales requiere la plataforma RPA?
    • ¿Cómo se configuran y actualizan las credenciales en la bóveda de claves externas?
    • ¿Tiene la bóveda de claves externas varias instancias (se pueden utilizar varias instancias de la bóveda de claves externas para diferentes instancias de Automation Anywhere Control Room)?
    • ¿Quiénes son los contactos designados para la administración de la plataforma RPA y de la bóveda de claves?
  • Revise los requisitos de configuración de la Control Room:
    • ¿Está instalando una nueva Control Room con integración de bóveda de claves?

      Si es así, revise el procedimiento de instalación para la integración de la bóveda de claves externas.

    • ¿Está configurando una Control Room existente para usar la integración de la bóveda de claves externas por primera vez?

      Si es así, revise el procedimiento de uso de la utilidad de bóveda de claves para configurar la integración de bóveda de claves después de la instalación.

    • ¿Es la Control Room un Cloud Control Room Automation 360 que se conectará a una bóveda de claves local?

      Si es así, debe coordinar con su equipo de redes de TI para configurar la conectividad entre la Cloud Control Room y su red interna.

    • Revise el procedimiento de configuración de la bóveda de claves externas y anote todos los requisitos de configuración de la integración:
      • Requisitos de configuración de la bóveda de claves para configurar en la bóveda de claves externas antes de la integración
      • Configuración del sistema operativo de la Control Room
      • Método de autenticación que la Control Room utilizará para conectarse a la bóveda de claves externas
  • Programe reuniones de integración para coordinar estas tareas de configuración y establecimiento de Control Room y los administradores de la bóveda de claves externas:
    • Configuración de la conexión de la bóveda de claves
    • Configuración de cada caso de uso
    • Prueba de cada caso de uso
    Nota: Estas reuniones de integración deben ser continuas hasta que se hayan configurado y probado todos los casos de uso.
  • Agregue la integración de la bóveda de claves externas a las reuniones periódicas de cadencia de TI para supervisar el funcionamiento de la Control Room y de la bóveda de claves externas, concretamente la coordinación de rotación de credenciales.