Vous pouvez extraire des identifiants Delinea Secret Server pour plusieurs cas d\'utilisation. Certains sont pris en charge pour les déploiements Automation 360 Cloud, tandis que d\'autres sont pris en charge pour les déploiements Automation 360 Sur site.

Cas d\'utilisation : Extraire les identifiants de connexion automatique de l\'agent

Remarque : Ce cas d\'utilisation est pris en charge pour les déploiements Automation 360 Cloud ainsi que pour les déploiements Automation 360 On-Premises.

Ce cas d\'utilisation explique comment Automation 360 extrait et utilise les identifiants pour lancer des automatisations sur des appareils Bot Agent Automation 360 spécifiques.

Les identifiants de connexion automatique sont utilisés pour s\'authentifier sur un appareil Bot Agent Automation 360 et démarrer une session Windows Server active. Une session Windows Server active est nécessaire pour que cela fonctionne. La connexion automatique a lieu avant que les automatisations ne soient lancées depuis un appareil Bot Agent distant.

Pour configurer la connexion automatique, chaque utilisateur d\'exécution d\'automatisation doit être associé à un secret (nom et ID) trouvé dans le Delinea Secret Server. Cela consiste à connecter le nom d\'utilisateur Control Room avec les noms secrets. De cette façon, pendant l\'exécution, l\'utilisateur Bot Runner peut accéder aux identifiants de l\'appareil depuis le Delinea Secret Server.

Pour mapper le nom d\'utilisateur Control Room avec les noms secrets :

  1. Accédez à Administration > Paramètres > Coffre de clés externe > Connexion automatique de l\'appareil.
  2. Cliquez sur Modifier et cliquez sur Gérer les mappages des secrets personnalisés.
  3. Exportez le modèle de fichier CSV et ajoutez les entrées suivantes dans le format spécifié :
    • Nom d\'utilisateur :
      • Dans un environnement sans Active Directory (AD), saisissez le nom d\'utilisateur Automation 360 pour le Bot Runner. Par exemple, si le nom du Bot Runner est botrunnertest, le nom d\'utilisateur dans le fichier CSV doit correspondre.
      • (Applicable pour les environnements locaux uniquement) Pour un environnement AD, ajoutez le nom de domaine dans le nom d\'utilisateur. Par exemple, si le domaine AD est TESTDOMAIN et que le nom du Bot Runner est botrunnertest, le nom d\'utilisateur dans le fichier CSV doit être TESTDOMAIN\botrunnertest.
    • Nom secret : fourni par Delinea
    • ID secret : valeur numérique fournie par Delinea
      Remarque :

      • Si vous ne donnez que le Nom secret, le système trouvera d\'abord l\'ID secret correspondant à ce nom. Ensuite, il utilisera l\'ID secret pour rechercher le secret. S\'il y a des Noms secrets en double, le système choisira le premier de la liste des Noms secretsrenvoyée par le Secret Server.

      • Si vous fournissez à la fois le Nom secret et l\'ID secret, le système utilisera l\'ID secret.

      • Si vous n\'avez que l\'ID secret, il sera utilisé pour obtenir l\'identifiant secret.

  4. Cliquez sur Importer .csv et parcourez pour sélectionner le modèle de fichier CSV pour mapper les noms d\'utilisateur Control Room avec les noms ou les ID secrets.
    Remarque : Lorsque vous téléchargez un fichier CSV, vous pouvez importer jusqu\'à 100 entrées à la fois.
  5. Cliquez sur Importer et enregistrer. La table de mappage des secrets personnalisés est remplie avec les entrées mises à jour.Importer et enregistrer le mappage des secrets personnalisés
  6. Après avoir mappé les noms d\'utilisateur Control Room avec des noms secrets, vous pouvez activer les paramètres de connexion automatique de l\'appareil pour extraire les identifiants de connexion automatique depuis le Delinea Secret Server.
    1. Depuis la Control Room, accédez à Administration > Paramètres > Coffre de clés externe > Connexion automatique de l\'appareil.
    2. Cliquez sur Editer.
    3. Cliquez sur Activé pour activer le mappage de connexion automatique afin d\'extraire les identifiants de connexion automatique depuis le coffre de clés externe Delinea Secret Server.
  7. Cliquez sur Enregistrer les modifications pour enregistrer la configuration.

Essai du mappage

Pour vérifier si la configuration du cas d\'utilisation est correcte, chargez d\'abord la cartographie d\'essai. Lorsqu\'un robot est déclenché pour un utilisateur, Automation 360 obtient le secret associé depuis Delinea pour se connecter de manière sécurisée et fluide à l\'appareil de l\'utilisateur.
Remarque :
  • Si des noms de secret en double existent dans Delinea au sein du même dossier, il récupérera la première correspondance qu\'il trouve.
  • Les modèles que les utilisateurs sélectionnent pour créer le secret doivent inclure les champs Nom d\'utilisateur et Mot de passe.
Options de gestion du mappage des secrets personnalisés
Vous pouvez effectuer les actions suivantes sur le mappage des secrets personnalisés dans la Control Room :
  • Exporter le mappage Exporter le mappage : exporte la configuration actuelle des mappages dans un fichier .csv.
  • Supprimer les lignesSupprimer les lignes: Permet de supprimer les lignes sélectionnées de la correspondance actuelle.
  • Importer le mappageImporter le mappage : permet l\'importation de mappages depuis un fichier .csv préparé.
  • Option de recherche : Peut rechercher par Nom secret. Filtres pour un accès plus facile à des correspondances spécifiques dans le tableau.
  • Personnaliser le mappage Personnaliser le mappage : Vous permet de personnaliser les colonnes mappées en utilisant l\'option afficher/masquer.
  • Actualiser le mappage Actualiser le mappage : Actualise les entrées mappées.

Cas d\'utilisation : Extraire les identifiants d\'automatisation de l\'agent

Remarque : Ce cas d\'utilisation est pris en charge pour les déploiements Automation 360 Cloud ainsi que pour les déploiements Automation 360 On-Premises.

Les identifiants d\'automatisation sont des variables que les développeurs de bot utilisent dans les actions d\'automatisation (bot). Ces actions aident à définir et à obtenir des données depuis un stockage chiffré. L\'automatisation utilise ces identifiants pour se connecter aux applications. Pendant l\'exécution, le Automation 360 Bot Agent extrait les identifiants d\'automatisation. Ce cas d\'utilisation montre comment une automatisation (robot) obtient des identifiants (secrets stockés dans Delinea) et les utilise pendant l\'exécution pour se connecter aux applications automatisées.

Pour configurer l\'extraction des identifiants d\'automatisation et la connexion au Delinea Secret Server, vous devez d\'abord créer un locker, puis des identifiants.

Remarque : Si vous souhaitez stocker des infos d\'identification dans les coffres des informations d\'identification de la Control Room et les coffres à clé externe, nous vous recommandons d\'effectuer les opérations suivantes :
  • Créez des lockers distincts dans la Control Room pour stocker les infos d\'identification créées dans le coffre des informations d\'identification de la Control Room.
  • Créez des lockers distincts dans la Control Room pour stocker les infos d\'identification créées dans les coffres à clé externe.

La Control Room ne permet pas de stocker des infos d\'identification des coffres des informations d\'identification de la Control Room et des coffres à clé externe dans le même locker.

Pour créer un locker à intégrer au Delinea Secret Server, effectuez les étapes suivantes :

  1. À partir de la Automation 360 Control Room, accédez à Gérer > Identifiants.

    Un utilisateur avec les autorisations Gérer mes informations d\'identification et les lockers est autorisé à créer des informations d\'identification.

  2. Sélectionnez l\'onglet Consignes, puis cliquez sur Créer une consigne.
  3. Entrez un nom pour la locker.

    Ce nom est local à la Control Room et n\'a aucune dépendance avec le nom secret du Delinea Secret Server.

  4. Cliquez sur Coffre de clés externe.
  5. Sélectionnez Delinea Secret Server. Le préfixe du nom secret Delinea Secret Server est automatiquement renseigné par delinea.
  6. Cliquez sur Suivant.
  7. Configurez les propriétaires, les gestionnaires, les participants et les consommateurs de la locker.
  8. Cliquez sur Créer une consigne. Reportez-vous à la rubrique Créer locker.

Pour créer un identifiant à intégrer au Delinea Secret Server, effectuez les étapes suivantes :

  1. Depuis la Automation 360 Control Room, accédez à Gérer > Identifiants.

    Un utilisateur avec les autorisations Gérer mes informations d\'identification et les lockers est autorisé à créer des informations d\'identification.

  2. Dans l\'onglet Identifiants, sélectionnez Créer un identifiant.
  3. Saisissez le nom de l\'identifiant dans le champ Nom de l\'identifiant.

    Ce nom est local à la Control Room et n\'a aucune dépendance avec le nom secret du Delinea Secret Server.

  4. Cliquez sur Coffre à clé externe sous le champ du nom.
  5. À partir des lockers disponibles, sélectionnez la locker appropriée qui a été précédemment mappée au préfixe (delinea).
  6. Saisissez le nom secret Delinea Secret Server (tel que défini dans Delinea) dans le champ Nom secret (par exemple : machine robot).
  7. Cliquez sur Valider et extraire les attributs. Lorsque le système réussit à extraire le secret, il affiche les attributs du secret Delinea Secret Server (les champs du secret).
  8. Dans la liste des attributs, sélectionnez les attributs à mapper à l\'identifiant (par exemple, Mot de passe, Nom d\'utilisateur)
  9. Cliquez sur Créer un identifiant pour enregistrer l\'identifiant.

    Dans votre robot, utilisez Actions d\'identifiant pour obtenir et utiliser les secrets pendant l\'exécution du programme. Par exemple, un robot peut déchiffrer un PDF protégé par mot de passe en utilisant un mot de passe récupéré en temps réel depuis Delinea.

Cas d\'utilisation : Extraire les identifiants d\'amorçage de la Control Room pour Delinea Secret Server

Remarque : Ce cas d\'utilisation s\'applique aux déploiements On-Premises uniquement.

La Automation 360 Control Room utilise des identifiants d\'amorçage pour accéder aux services d\'assistance tels que la base de données. Vous configurez ces identifiants lors de la post-installation (à l\'aide de l\'utilitaire de coffre de clés) en spécifiant le nom secret.

Lorsque cela s\'avère nécessaire au cours de la séquence de démarrage ou des opérations normales (comme l\'actualisation d\'une authentification de base de données), la Control Room utilise la connexion au coffre de clés pour extraire l\'identifiant et effectuer l\'authentification requise.

Remarque :
  • L\'extraction des identifiants d\'amorçage depuis un coffre de clés externe peut entraîner l\'échec de la Control Room si le coffre de clés externe n\'est pas accessible pendant le démarrage ou si le coffre de clés externe n\'est pas accessible lorsque la Control Room actualise les connexions de la base de données.
  • Vous devez sélectionner l\'authentification Microsoft SQL Server pour ce cas d\'utilisation ; les autres méthodes d\'authentification à la base de données ne sont pas prises en charge pour l\'amorçage.
Lorsque vous devez obtenir un identifiant de base de données depuis Delinea Secret Server, utilisez l\'outil de gestion de clés appelé (crutils). Procédez comme suit :
  1. Tout d\'abord, arrêtez ces services pour éviter tout problème :
    • Service de la Control Room
    • Service Automation Anywhere Control Room Messaging
    • Service Automation Anywhere Control Room
  2. Ouvrez l\'invite de commande en tant qu\'administrateur. Accédez à l\'emplacement d\'installation d\'Automation 360. Exécutez l\'utilitaire crutils avec cette commande :

    jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_DB_AUTHENTICATION_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config”

    1. Après que l\'utilitaire a chargé la configuration actuelle de la base de données, vous verrez cette invite :
      Database authentication configurations loaded
 Currently configured database authentication [SQL]
Change database authentication. Available options:
 WINDOWS: Connect to database using windows authentication
 SQL: Connect to database using SQL server authentication, manually enter username and password
 KEY_VAULT: Connect to database using SQL server authentication, retrieve username and password from external key Vault
Enter database authentication [WINDOWS/SQL/KEY_VAULT]:
 Enter KEY_VAULT
    2. Saisissez le nom secret qui contient les identifiants de la base de données.
    3. L\'utilitaire de coffre de clés s\'exécutera. Si la configuration de la base de données est réussie (c\'est-à-dire qu\'elle se connecte au Delinea Secret Server, extrait l\'identifiant désigné et l\'utilise pour se connecter à la base de données), vous verrez ces messages s\'afficher sur la console :
      Database Credentials are valid
Database authentication configurations successfully updated
  3. Enfin, redémarrez les services suivants :
    • Service de la Control Room
    • Service Automation Anywhere Control Room Messaging
    • Service Automation Anywhere Control Room

Cas d\'utilisation : Extraire les identifiants système de la Control Room pour Delinea Secret Server

Remarque : Ce cas d\'utilisation s\'applique aux déploiements On-Premises uniquement.

Si vous configurez un Delinea Secret Server à l\'aide de l\'utilitaire de coffre de clés après son installation, vous pouvez ensuite utiliser l\'interface utilisateur Automation 360 pour configurer les identifiants Active Directory (AD) et SMTP.

  1. Configurer les identifiants Active Directory :
    1. Pour une nouvelle installation, configurez le premier administrateur pour qu\'il utilise Active Directory.
    2. Choisissez Delinea Secret Server (coffre de clés externe) pour obtenir le nom d\'utilisateur et le mot de passe AD.
    3. Spécifiez le nom secret pour obtenir les identifiants AD.
    4. Pour modifier les paramètres AD, connectez-vous en tant qu\'administrateur à la Automation 360 Control Room.
    5. Depuis la Control Room, accédez à : Administration > Paramètres > Active Directory.
    6. Sélectionnez Delinea Secret Server et saisissez le nom secret pour obtenir les identifiants AD.
  2. Configurer les identifiants SMTP :
    1. Pour configurer l\'e-mail, accédez à : Administration > Paramètres > E-mail.
    2. Choisissez Delinea Secret Server comme coffre de clés externe et saisissez le nom secret pour obtenir les identifiants SMTP.