Integración local mediante BeyondTrust Password Safe

Procedimiento para integrar la Control Room de Automation 360 con BeyondTrust Password Safe.

Antes de empezar

Asegúrese de haber configurado la Control Room como software dentro del entorno de su cliente. Consulte Instalación de Control Room Local.

Antes de comenzar la configuración, revise los mensajes importantes.
Nota: En la actualidad, Automation 360 admite la configuración de BeyondTrust Password Safe a través de crutils.jar.

Procedimiento

  1. Al configurar la bóveda de claves para la implementación Local, deberá actualizar algunos valores en el archivo keyvault.properties. Para evitar cualquier problema, debe detener los servicios de la Control Room:
    1. Servicio de mensajería de Automation Anywhere en la Control Room.
    2. Servicio de Automation Anywhere en la Control Room.
  2. Ejecute la herramienta de la bóveda de claves (crutils.jar) para la configuración de la bóveda de claves de BeyondTrust Password Safe:
    1. Como administrador del sistema de la Control Room, necesita acceder al directorio de instalación de la Automation Anywhere Control Room. Este directorio se creó cuando instaló por primera vez el producto Automation 360.
      Por ejemplo: “C:\Program Archivos\Automation Anywhere\Automation360”
    2. Descargue la última versión de la utilidad del almacén de claves (crutils.jar) desde la siguiente ubicación:
      1. Abra un navegador y acceda al sitio A-People: A-People Downloads page (Login required).
      2. Haga clic en el vínculo al archivo de versión de Local más reciente.
      3. Haga clic en la carpeta Configuración de la instalación.
      4. Descargue el archivo crutils.jar.
      5. Después de descargarlo, copie el archivo jar a la ubicación de instalación de Automation 360: C:\Program Files\Automation Anywhere\Automation360.
    3. Ingrese el siguiente comando para ejecutar la herramienta de la bóveda de claves: jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_KEY_VAULT_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config"
      • El comando UPDATE_KEY_VAULT_CONFIGURATION le permite modificar la configuración de la bóveda de claves de BeyondTrust Password Safe. Ejemplo: Ingrese BeyondTrust para conectarse a la bóveda de claves BeyondTrust Password Safe.
      • Si hay algún problema con el certificado de confianza al usar la herramienta de la bóveda de claves para conectarse a BeyondTrust Password Safe, debe obtener el certificado del servidor y agregarlo al almacén de certificados de confianza Automation 360.> jdk11\bin\java -jar certmgr.jar -appDir . -importTrustCert <Full path of the certificate>
      • El certificado del servidor de BeyondTrust Password Safe puede estar en el formato .cer, .crt o .pem.
      • El archivo certmgr.jar está incluido en el directorio de instalación para que lo use.
    4. En la línea de comandos, ingrese los siguientes detalles de autenticación:
      • Ingrese una URL para la bóveda: Ingrese la URL válida del servidor al que desea conectarse. Por ejemplo: https://<beyond trust host>/beyondtrust/api/public/v3. En esta URL, solo reemplace <beyond trust host> con el nombre de host de su servidor. Todos los demás detalles deben permanecer igual.
      • Ingrese la duración de la caducidad del ID de solicitud de contraseña (en minutos): Esta es la duración de la caducidad de la solicitud de contraseña. Solo debe ingresar valores numéricos.
      • Ingrese el Nombre de usuario de la API: Ingrese el mismo nombre de usuario (runAs) que aparece en BeyondTrust Password Safe. Se utilizará como valor en el encabezado Autorización (se enmascara durante la entrada y se cifra antes de persistir en el archivo).
      • Ingrese la Clave de registro de la API: Ingrese la misma clave de API que aparece en BeyondTrust Password Safe. Se utilizará como valor en el encabezado Autorización (se enmascara durante la entrada y se cifra antes de persistir en el archivo).

    Después de configurar la bóveda de claves BeyondTrust Password Safe con estos valores, verá un mensaje de éxito en Automation 360 como se muestra a continuación.

    Configuraciones de conexión válidas

    Configuraciones de bóveda de claves actualizadas con éxito

  3. Para verificar bien, puede revisar manualmente las entradas en el archivo keyvault.properties. Este archivo se encuentra en el directorio C:\Program Files\Automation Anywhere\Automation360\config.
    Ejemplo:
    keyvault.type=BEYOND_TRUST_VAULT
keyvault.beyondtrust.password.encrypted=true
keyvault.beyondtrust.password.request.id.expiry.minutes=2 
keyvault.beyondtrust.vault.url=https://<beyond trust host>/beyondtrust/api/public/v3 
keyvault.beyondtrust.api.username=<encrypted value> 
keyvault.beyondtrust.api.registration.key=<encrypted value>
  4. Reinicie los siguientes servicios de la Control Room:
    1. Servicio de mensajería de Automation Anywhere en la Control Room.
    2. Servicio de Automation Anywhere en la Control Room.
Automation 360 ahora está configurado de manera correcta.