Convención de nomenclatura de secretos
- Última actualización2025/02/19
Las bóvedas externas requieren que los nombres secretos sigan convenciones específicas y, a menudo, incluyen prefijos como autologin_ y codificación de ciertos caracteres especiales. Estos nombres deben coincidir con el nombre de usuario del sistema.
Convenciones de nomenclatura para el inicio de sesión automático del agente
La Control Room recupera las credenciales de inicio de sesión automático basándose en la convención de nomenclatura de objetos dentro de la bóveda de claves externa. Control Room busca un objeto cuyo nombre (el nombre de la credencial en la bóveda de claves externa) coincida con el nombre de usuario de Control Room para el que se está realizando el inicio de sesión automático.
El prefijo autologin_ es necesario como parte de la convención de nomenclatura para las credenciales de inicio de sesión automático para todas las bóvedas de claves externas compatibles. El nombre de la credencial de inicio de sesión automático en la bóveda de claves externa debe contener autologin_ seguido del nombre de usuario de Control Room. En algunos casos, ciertas bóvedas de claves externas tienen restricciones en cuanto a los caracteres que se pueden utilizar en los nombres de los objetos de credenciales. Además, para ser compatible con la forma en que los diferentes casos de uso codifican las credenciales, Automation 360 exige que ciertos caracteres sean reservados o codificados.
La siguiente tabla enumera ejemplos de las convenciones de nomenclatura de objetos que se esperan en la Control Room:
| Nombre de usuario de la Control Room | Formato esperado del nombre del objeto |
|---|---|
| ABCD\user123 | autologin_ABCD--user123 |
| user123@rpa.abcd.com | autologin_user123-40-rpa-2e-abcd-2e-com |
| ABCD\user123 | autologin_ABCD\user123 |
| user123@rpa.abcd.com | autologin_user123@rpa.abcd.com |
| john | autologin_john |
Para las credenciales de inicio de sesión automático, tenga en cuenta lo siguiente:
- El nombre del objeto en la bóveda de claves externa debe contener el prefijo autologin_.
- Los nombres de las credenciales de inicio de sesión automático deben corresponder al nombre de usuario de la Control Room (ID de inicio de sesión) para la credencial que se está recuperando.
Algunas bóvedas externas de claves tienen restricciones de uso para ciertos caracteres, como la barra diagonal inversa (\) y el ampersand (@) en el nombre secreto (nombre del objeto), y restricciones sobre cómo se interpretan los caracteres especiales dentro de las llamadas a la API. Si la ID de usuario contiene caracteres especiales, entonces debe codificar el nombre secreto (nombre del objeto) en la bóveda de claves externa utilizando sustituciones de caracteres del código ASCII, como se indica en la siguiente tabla.
| Este carácter | Cambia a este carácter del código ASCII |
|---|---|
| \ (barra diagonal inversa) | -- |
| - (guion) | -2d- |
| _ (guion bajo) | -5f- |
| @ (ampersand) | -40- |
| . (punto) | -2e- |
Convenciones de nomenclatura para la automatización de agentes
Las credenciales de automatización del agente son credenciales recuperadas por la automatización durante el tiempo de ejecución y utilizadas por la automatización de bot para autenticarse con las aplicaciones. Las credenciales de automatización recuperadas de bóvedas de claves externas se asignan en la Automation Anywhere de Credential Vault utilizando la opción bóveda de claves externa cuando se configuran los casilleros y las credenciales.
El Automation Anywhere de casillero se asigna a cualquiera de los siguientes:
- Nombre de caja fuerte (CyberArk)
- Prefijo del nombre secreto (AWS, Azure y HashiCorp)
Una credencial se asigna a cualquiera de los siguientes:
- Un nombre de objeto (CyberArk)
- Un cuerpo de nombre secreto (AWS, Azure y HashiCorp)
Para soportar la funcionalidad de credenciales de Automation Anywhere definidas por el usuario, puede crear credenciales utilizando un sufijo Control Room_nombre de usuario porque estas credenciales se recuperan en función del contexto de usuario del bot en ejecución. Si no crea credenciales definidas por el usuario, el proceso de automatización de recuperación de credenciales del bot recupera la credencial del sistema.
Las bóvedas de claves externas prohíben diferentes caracteres especiales en los nombres secretos. En consecuencia, debe codificar algunos caracteres en el nombre de la credencial (secreto) de la bóveda de claves externa en función de qué tipo (CyberArk, AWS o Azure) utiliza actualmente y sus requisitos específicos.
convención de nomenclatura secreta de HashiCorp
- Caracteres en mayúsculas (A-Z)
- Caracteres en minúsculas (a-z)
- Números (0-9)
- Caracteres especiales (+=)
Para otros caracteres especiales, el nombre secreto debe tener el valor ASCII codificado para el carácter especial. Por ejemplo, un carácter de subrayado (_) se debe usar como -5f-.
Implementaciones Local: Para anular los caracteres predeterminados codificados por Control Room, agregue la siguiente propiedad y el valor de expresión común en el archivo keyvault.properties situado en el directorio de configuración Automation Anywhere. Por ejemplo, use la siguiente expresión si no desea codificar caracteres especiales:name.encoding.characters.allowed.regex.hashicorp=^[A-Za-z0-9/_+=.@-]+$.