Sur siteIntégration à l\'aide d\'ARCON key vault

Procédure d\'intégration de Automation 360 Control Room avec le coffre-fort de clés ARCON.

Prérequis

Assurez-vous d\'avoir déployé les éléments suivants :

Procédure

  1. Dans le cadre de la configuration du coffre de clés pour le déploiement de Sur site, nous modifierons certaines des valeurs de l\'installation afin d\'éviter le conflit, nous arrêterons les services Control Room :
    1. Automation Anywhere service de messagerie Control Room.
    2. Automation Anywhere service Control Room.
  2. Exécutez l\'utilitaire de coffre de clés (crutils.jar) pour la configuration du coffre de clés ARCON :
    1. En tant qu\'administrateur système du Control Room, accédez au répertoire d\'installation Automation Anywhere Control Room qui a été créé lors de l\'installation initiale de Automation 360.
      Par exemple : \'C:\Programmes\Fichiers\Automation Anywhere\Automation360\'
    2. Téléchargez la dernière version de l\'utilitaire de coffre-fort de clés (crutils.jar) à partir de l\'emplacement suivant :
      1. Ouvrez un navigateur et accédez au site A-People : A-People Downloads page (Login required).
      2. Cliquez sur le lien vers la dernière version Sur site.
      3. Cliquez sur le dossier Installation Setup.
      4. Téléchargez le fichier crutils.jar.
    3. Entrez la commande suivante pour exécuter l\'utilitaire de gestion des clés : jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_KEY_VAULT_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config"
      • La commande UPDATE_KEY_VAULT_CONFIGURATION vous aide à modifier la configuration du coffre à clé ARCON. Exemple : Entrez ARCON pour vous connecter au coffre-fort de clés ARCON.
      • Lors de l\'exécution de l\'utilitaire Key Vault, s\'il y a des problèmes de certificat de confiance lors de la connexion au serveur ARCON, récupérez le certificat du serveur et importez-le dans le magasin de certificats de confiance Automation 360 à l\'aide de la commande : C:Program FilesAutomation AnywhereAutomation360pkitruststore.ks: > jdk11binjava -jar certmgr.jar -appDir . -importTrustCert <Full path of the certificate>
      • Le certificat du serveur ARCON peut être au format .cer, .crt, ou .pem.
      • Le certmgr.jar fait partie du répertoire d\'installation pour votre utilisation.
    4. Dans l\'invite de commande, entrez les détails d\'authentification suivants :
      • URL de jeton : Il s\'agit de l\'URL de l\'hôte ARCON pour obtenir le jeton. Exemple: https://<host>/arconToken
      • URL d\'informations d\'identification d\'appareil : C\'est l\'URL pour obtenir les informations d\'identification de l\'appareil. Exemple: https://<host>/api/ServicePassword/GetTargetDevicePassKey
      • Type d\'octroi : Saisissez mot de passe. Seul le type d\'octroi mot de passe est pris en charge.
      • Nom d\'utilisateur pour l\'authentification : Nom de l\'utilisateur de l\'API ARCON, qui est utilisé pour obtenir un jeton d\'accès avec la permission de récupérer les informations d\'identification de l\'appareil.
      • Mot de passe d\'authentification : Mot de passe de l\'utilisateur de l\'API ARCON (cette valeur est masquée lors de la saisie et chiffrée avant d\'être enregistrée dans le fichier).

    Un message de réussite de la configuration s\'affiche :

    La configuration du coffre-fort de clés a réussi
  3. Pour reconfirmation, vous pouvez vérifier manuellement les entrées dans le fichier keyvault.properties situé dans le répertoire C:Program FilesAutomation AnywhereAutomation360config. Le répertoire doit contenir les entrées suivantes :
    Exemple:
    keyvault.type=ARCON_VAULT
keyvault.arcon.vault.token.url=https://<host>/arconToken
keyvault.arcon.vault.target.device.cred.url=https://<host>/api/ServicePassword/GetTargetDevicePassKey
keyvault.arcon.vault.auth.grant.type=password
keyvault.arcon.vault.auth.username=<username>
keyvault.arcon.vault.auth.user.password=<encrypted password>
  4. Redémarrez les services Control Room suivants :
    1. Automation Anywhere Control Room Service de messagerie.
    2. Automation Anywhere Control Roomservice.