Procedimiento para integrar la Control Room de Automation 360 con Delinea Secret Server.

Antes de empezar

Asegúrese de haber configurado lo siguiente:

Procedimiento

  1. Al configurar la bóveda de claves para la implementación On-Premises, deberá actualizar algunos valores en el archivo keyvault.properties. Para evitar cualquier problema, debe detener los servicios de la Control Room:
    1. Servicio de mensajería de Automation Anywhere en la Control Room.
    2. Servicio de Automation Anywhere en la Control Room.
  2. Ejecute la herramienta de la bóveda de claves (crutils.jar) para la configuración de la bóveda de claves de Delinea Secret Server:
    1. Como administrador del sistema de la Control Room, necesita acceder al directorio de instalación de la Automation Anywhere Control Room. Este directorio se creó cuando instaló por primera vez el producto Automation 360.
      Por ejemplo: “C:\Program Archivos\Automation Anywhere\Automation360”
    2. Descargue la última versión de la utilidad del almacén de claves (crutils.jar) desde la siguiente ubicación:
      1. Abra un navegador y acceda al sitio A-People: A-People Downloads page (Login required).
      2. Haga clic en el vínculo al archivo de versión de On-Premises más reciente.
      3. Haga clic en la carpeta Configuración de la instalación.
      4. Descargue el archivo crutils.jar.
    3. Ingrese el siguiente comando para ejecutar la herramienta de la bóveda de claves: jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_KEY_VAULT_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config"
      • El comando UPDATE_KEY_VAULT_CONFIGURATION le permite cambiar la configuración de la bóveda de claves de Delinea Secret Server. Ejemplo: Ingrese Delinea para conectarse a la bóveda de claves Delinea Secret Server.
      • Si hay algún problema con el certificado de confianza al usar la herramienta de la bóveda de claves para conectarse a Delina Secret Server, debe obtener el certificado del servidor y agregarlo al almacén de certificados de confianza Automation 360. Use este comando: C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks: > jdk11\bin\java -jar certmgr.jar -appDir . -importTrustCert <Full path of the certificate>
      • El certificado del servidor de Delinea Secret Server puede estar en el formato .cer, .crt o .pem.
      • El archivo certmgr.jar está incluido en el directorio de instalación para que lo use.
    4. En el símbolo del sistema, ingrese los siguientes detalles de autenticación:
      • URL del token: Esta es la URL del token de la plataforma Delinea Secret Server. Ejemplo: https://<>.delinea.app/identity/api/oauth2/token/xpmplatform
      • URL de credencial del dispositivo: Esta es la URL para obtener las credenciales del dispositivo. Ejemplo: https://<>.delinea.app/api/ServicePassword/GetTargetDevicePassKey
      • Tipo de concesión: Escriba contraseña. Solo se admite el tipo de concesión de contraseña.
      • Nombre de usuario de autenticación: Este es el nombre del usuario de la API de Delinea Secret Server. Se utiliza para obtener un token de acceso que le permite recuperar credenciales del dispositivo.
      • Contraseña de autenticación: Esta es la contraseña del usuario de la API de Delinea Secret Server. Cuando la ingresa, la contraseña está oculta y se cifra antes de guardarse en el archivo.

    Se muestra un mensaje de éxito de la configuración:

    Configuraciones de conexión válidas

    Configuraciones de bóveda de claves actualizadas con éxito

  3. Para verificar bien, puede revisar manualmente las entradas en el archivo keyvault.properties. Este archivo se encuentra en el directorio C:\Program Files\Automation Anywhere\Automation360\config. El directorio debe tener las siguientes entradas:
    Ejemplo:
    keyvault.type=DELINEA_VAULT
keyvault.delinea.vault.token.url=https://<host>/delineaToken
keyvault.delinea.vault.target.device.cred.url=https://<host>/api/ServicePassword/GetTargetDevicePassKey
keyvault.delinea.vault.auth.grant.type=password
keyvault.delinea.vault.auth.username=<username>
keyvault.delinea.vault.auth.user.password=<encrypted password>
  4. Reinicie los siguientes servicios de la Control Room:
    1. Servicio de mensajería de Automation Anywhere en la Control Room.
    2. Servicio de Automation Anywhere en la Control Room.