Lire et examiner la documentation Automation Anywhere

Automation 360

Fermer les contenus

Contenus

Ouvrir les contenus

Utilitaire d'authentification du coffre à clé et de la base de données

  • Mis à jour le : 2021/11/30
    • Automation 360 v.x
    • Explorer
    • Espace de travail RPA

Utilitaire d'authentification du coffre à clé et de la base de données

Modifiez les paramètres de configuration de votre base de données et de votre coffre à clé en téléchargeant et en déployant cet utilitaire interactif pour changer le JRE qui est utilisé par l'application Automation Anywhere Control Room pour authentifier les utilisateurs.

Cet utilitaire peut être utilisé pour configurer l'intégration du coffre à clé après l'installation ou pour reconfigurer l'intégration du coffre à clé en réponse à un échec lié aux détails de connexion du coffre, à la méthode d'authentification de la base de données et/ou à l'identifiant de la base de données dans le coffre à clé externe. Utilisez-le pendant les temps d'arrêt du réseau afin de ne pas interférer avec les processus RPA existants qui pourraient être en cours.

Pour exécuter cet utilitaire, vous devrez accéder au répertoire d'installation de la Automation Anywhere Control Room créé lors de l'installation d'Automation 360. Par exemple, C:\Program Files\Automation Anywhere\Enterprise ; la dernière version de l'utilitaire doit avoir été téléchargée.

Remarque : Pour télécharger le fichier .jar qui sera utilisé pour mettre à jour le répertoire, ouvrez un navigateur et rendez-vous à l'adresse suivante : A-People Downloads page (Login required).

Options du répertoire de configuration

Vous pouvez mettre à jour vos paramètres d'authentification (coffre à clé externe ou base de données) dans le répertoire de configuration accessible.

  • Si vous déployez un coffre à clé externe, les options suivantes sont utilisées pour mapper les informations d'identification entre la Automation Anywhere Control Room et le serveur d'authentification sélectionné.

    UPDATE_KEY_VAULT_CONFIGURATION
    • AWS

      Connectez-vous à AWS Secrets Manager.

    • CYBERARK

      Connectez-vous au serveur d'authentification CyberArk.

    • AZURE

      Connectez-vous au serveur d'authentification Azure.

    • AUCUN

      Désactivez le coffre à clé externe.

  • Si vous utilisez la base de données pour l'authentification, vous pouvez configurer les paramètres d'authentification SQL suivants :

    UPDATE_DB_AUTHENTICATION_CONFIGURATION
    • WINDOWS

      Passez à l'authentification Windows.

    • SQL

      Pour passer à l'authentification SQL où l'utilisateur fournit le nom d'utilisateur et le mot de passe.

    • KEY_VAULT

      Pour passer à l'authentification SQL à l'aide d'un coffre à clé externe.

Remarque : Le certificat client fourni à la Control Room pour l'authentification auprès de CyberArk doit être au format .p12 (pkcs#12) avec la clé privée.
Remarque : Le certificat de serveur CyberArk importé doit être importé dans le magasin d'approbations Java avant d'invoquer les commandes dbutility. Le certificat peut être au format .cer (PEM) et NE contient PAS de clé privée.

Métriques pour UPDATE_KEY_VAULT_CONFIGURATION

Les métriques utilisées par l'action UPDATE_KEY_VAULT_CONFIGURATION sont les suivantes :

Tableau 1. Métriques de configuration de coffre à clé
Source → Destination AWS CYBERARK AZURE AUCUN
AWS OUI NON NON OUI
CYBERARK NON OUI NON OUI
AZURE NON NON OUI OUI
AUCUN OUI OUI OUI OUI
Remarque :
  • Pour changer le type de coffre de KEY_VAULT ou le basculer sur AUCUN, vous devez d'abord définir manuellement les informations d'identification de la base de données et du compte de service qui sont en cours de récupération à partir du coffre à clé externe.
  • Pour remplacer AWS par CYBERARK, ou inversement, vous devez d'abord définir le paramètre Source→ Destination sur AUCUN.

  • Pour remplacer AWS/CYBERARK par AUCUN, la base de données ne doit pas être connectée à KEY_VAULT.

Cet utilitaire vous invitera à fournir des informations d'entrée spécifiques en fonction des options sélectionnées plus haut.

Pour connaître les étapes à suivre pour mettre à jour les paramètres de votre coffre à clé, reportez-vous à la section Mise à jour de la configuration de la chambre forte.

UPDATE_DB_AUTHENTICATION_CONFIGURATION

WINDOWS
Pour se connecter à la base de données fournie lors de l'installation, l'utilitaire se sert des informations d'identification de l'utilisateur actuellement connecté :
SQL
  • Nom d'utilisateur
  • Mot de passe
COFFRE À CLÉ
L'utilitaire demande à l'utilisateur de fournir des données en fonction du coffre à clé et de la Control Room connectée.
  1. AWS

    Nom secret → Nom du secret (créé sur AWS Secrets Manager) des informations d'identification de base de données de type, ou texte brut avec le nom d'utilisateur et le mot de passe comme clés.

  2. CYBERARK

    Nom du coffre → Nom du coffre contenant les informations d'identification.

    Nom de l'objet → Nom des informations d'identification.

  3. AZURE

    URL du coffre → Adresse du serveur Azure.

    ID client → ID client Azure.

    Secret du client → Clé fournie par Azure pour être associé à l'identifiant du locataire et à l'ID client.

    Identifiant du locataire → Identifiant du locataire Azure.

  4. AUCUN
    L'utilitaire envoie l'exception suivante et se ferme :
    Key Vault configuration not found
Envoyer le commentaire