Local instalación inicial mediante HashiCorp Vault

Con el método de instalación inicial, se puede conectar y configurar el conector de la bóveda externa de claves, la credencial de la cuenta de servicio (contraseña maestra de Active Directory) y el identificador de credenciales de arranque (base de datos).

Nota: Debe seleccionar Autenticación de Microsoft SQL Server como base de datos; otros métodos de autenticación de la base de datos no son compatibles con este caso de uso.

La instalación inicial admite con una instalación sin contraseña en lo que respecta a las Control Room credenciales de arranque. La instalación sin contraseña identifica las credenciales de arranque identificadas por el nombre secreto configurado en el almacén.

Puede configurar el identificador de credenciales SMTP y AD para recuperar de la bóveda de claves externa usando la interfaz de usuario de Automation 360.

Procedimiento

  1. Después de iniciar el asistente de instalación de Automation 360, seleccione En las instalaciones como la Opción de implementación y haga clic en Siguiente.
  2. Acepte el acuerdo de licencia y haga clic en Siguiente.
  3. Seleccione Personalizado como Preferencia de Tipo de Instalación y haga clic en Siguiente.
  4. Acepte las ubicaciones predeterminadas para las carpetas de destino y haga clic en Siguiente.
  5. Seleccione Microsoft SQL Server como el Tipo de base de datos y haga clic en Siguiente.
  6. Seleccione HashiCorp en el menú desplegable Integración externa de Key Vault .
    1. En el campo URL de la bóveda, introduzca la dirección de URL de la API del servidor HashiCorp (por ejemplo: https://<host> o https://<host o IP>:<port>.
    2. En el campo ID del rol, escriba el HashiCorp ID del rol (por ejemplo: 675a50e7-cfe0-be76-e35f-49ec009731ea).
    3. En el campo Nombre del rol , introduzca el nombre del rol HashiCorp (por ejemplo: jenkins).
    4. En el campo ID secreto, escriba el HashiCorp ID secreto (por ejemplo: ed0a642f-2acf-c2da-232f-1b21300d5f29).
    5. Opcional: En el campo Espacio de nombres , introduzca el espacio de nombres.
    6. Opcional: Si la Autoridad de Certificación (CA) emisora del certificado del HashiCorp servidor no es avalada por la Control Room, puede ingresar un certificado de servidor opcional.
      Se trata del certificado del servidor (formato.pem ) para el HashiCorp servidor sin clave privada (el campo Asunto: del certificado contiene el FQDN HashiCorp del servidor). El instalador agregará el certificado opcional del HashiCorp servidor al almacén de confianza utilizado por la Control Room.
    7. Haga clic en Siguiente.
      Opción bóveda externa de claves de Hashicorp
  7. Acepte la configuración predeterminada del cuadro de diálogo Configuración TLS y haga clic en Siguiente.
  8. En el cuadro de diálogo Credenciales de servicio, seleccione una opción para especificar el Nombre secreto de HashiCorp de HashiCorp en lugar de ingresar manualmente el nombre de usuario y la contraseña de la Cuenta de servicio que se usa en la Control Room.
  9. Haga clic en Cuenta de servicio (recuperar credencial de la bóveda externa de claves), y, luego, ingrese el valor correspondiente al Nombre secreto de HashiCorp .
    El instalador solicitará la credencial al servidor HashiCorp para validar la configuración.
    Entradas de la credencial de servicio del nombre de caja fuerte y el nombre de objeto de HashiCorp
    Nota: Si la opción Cuenta de Servicio para especificar Nombre Secreto de HashiCorp no está disponible, entonces esto indica que el HashiCorp Vault no fue previamente configurado correctamente. Contacte al equipo de soporte de AAI.

    Consulte: Resolución de problemas de la bóveda de claves externa.

  10. Haga clic en Siguiente.
  11. En el cuadro de diálogo Servidor de base de datos, seleccione su Servidor de base de datos e ingrese el nombre de su base de datos de Control Room. Luego haga clic en Siguiente.
    Nombre de la base de datos de Control Room
  12. En el cuadro de diálogo Autenticación de la base de datos, seleccione una opción para especificar el Nombre secreto de HashiCorp de HashiCorp en lugar de ingresar manualmente el nombre de usuario y la contraseña que se usa en Control Room para autenticarse en la base de datos.
    1. Haga clic en Autenticación del servidor SQL (recuperar credencial de la bóveda externa de claves)y, luego, ingrese el valor del Nombre secreto de HashiCorp .
    2. Haga clic en Siguiente para continuar y completar la instalación inicial.
    Autenticación del servidor SQL para el nombre secreto de HashiCorp

Después de completar con éxito la instalación inicial, la Automation 360 de Control Room puede acceder y recuperar credenciales dentro de HashiCorp Vault.