Utilitaire d'authentification du coffre à clé et de la base de données
Modifiez les paramètres de configuration de votre base de données et de votre coffre à clé en téléchargeant et en déployant cet utilitaire interactif pour changer le JRE qui est utilisé par l'application Automation Anywhere Control Room pour authentifier les utilisateurs.
Cet utilitaire peut être utilisé pour configurer l'intégration du coffre à clé après l'installation ou pour reconfigurer l'intégration du coffre à clé en réponse à un échec lié aux détails de connexion du coffre, à la méthode d'authentification de la base de données et/ou à l'identifiant de la base de données dans le coffre à clé externe. Utilisez-le pendant les temps d'arrêt du réseau afin de ne pas interférer avec les processus RPA existants qui pourraient être en cours.
Pour exécuter cet utilitaire, vous devrez accéder au répertoire d'installation de la Automation Anywhere Control Room créé lors de l'installation d'Automation 360. Par exemple, C:\Program Files\Automation Anywhere\Enterprise ; la dernière version de l'utilitaire doit avoir été téléchargée.
Options du répertoire de configuration
Vous pouvez mettre à jour vos paramètres d'authentification (coffre à clé externe ou base de données) dans le répertoire de configuration accessible.
-
Si vous déployez un coffre à clé externe, les options suivantes sont utilisées pour mapper les informations d'identification entre la Automation Anywhere Control Room et le serveur d'authentification sélectionné.
UPDATE_KEY_VAULT_CONFIGURATION
- AWS
Connectez-vous à AWS Secrets Manager.
- CYBERARK
Connectez-vous au serveur d'authentification CyberArk.
- AZURE
Connectez-vous au serveur d'authentification Azure.
- AUCUN
Désactivez le coffre à clé externe.
- AWS
-
Si vous utilisez la base de données pour l'authentification, vous pouvez configurer les paramètres d'authentification SQL suivants :
UPDATE_DB_AUTHENTICATION_CONFIGURATION
- WINDOWS
Passez à l'authentification Windows.
- SQL
Pour passer à l'authentification SQL où l'utilisateur fournit le nom d'utilisateur et le mot de passe.
- KEY_VAULT
Pour passer à l'authentification SQL à l'aide d'un coffre à clé externe.
- WINDOWS
Métriques pour UPDATE_KEY_VAULT_CONFIGURATION
Les métriques utilisées par l'action UPDATE_KEY_VAULT_CONFIGURATION sont les suivantes :
Source → Destination | AWS | CYBERARK | AZURE | AUCUN |
---|---|---|---|---|
AWS | OUI | NON | NON | OUI |
CYBERARK | NON | OUI | NON | OUI |
AZURE | NON | NON | OUI | OUI |
AUCUN | OUI | OUI | OUI | OUI |
- Pour changer le type de coffre de KEY_VAULT ou le basculer sur AUCUN, vous devez d'abord définir manuellement les informations d'identification de la base de données et du compte de service qui sont en cours de récupération à partir du coffre à clé externe.
-
Pour remplacer AWS par CYBERARK, ou inversement, vous devez d'abord définir le paramètre Source→ Destination sur AUCUN.
- Pour remplacer AWS/CYBERARK par AUCUN, la base de données ne doit pas être connectée à KEY_VAULT.
Cet utilitaire vous invitera à fournir des informations d'entrée spécifiques en fonction des options sélectionnées plus haut.
Pour connaître les étapes à suivre pour mettre à jour les paramètres de votre coffre à clé, reportez-vous à la section Update key vault configuration.
UPDATE_DB_AUTHENTICATION_CONFIGURATION
- WINDOWS
- Pour se connecter à la base de données fournie lors de l'installation, l'utilitaire se sert des informations d'identification de l'utilisateur actuellement connecté :
- SQL
-
- Nom d'utilisateur
- Mot de passe
- COFFRE À CLÉ
- L'utilitaire demande à l'utilisateur de fournir des données en fonction du coffre à clé et de la Control Room connectée.
- AWS
Nom secret → Nom du secret (créé sur AWS Secrets Manager) des informations d'identification de base de données de type, ou texte brut avec le nom d'utilisateur et le mot de passe comme clés.
- CYBERARK
Nom du coffre → Nom du coffre contenant les informations d'identification.
Nom de l'objet → Nom des informations d'identification.
- AZURE
URL du coffre → Adresse du serveur Azure.
ID client → ID client Azure.
Secret du client → Clé fournie par Azure pour être associé à l'identifiant du locataire et à l'ID client.
Identifiant du locataire → Identifiant du locataire Azure.
- AUCUNL'utilitaire envoie l'exception suivante et se ferme :
Key Vault configuration not found