L\'intégration BeyondTrust Password Safe est prise en charge pour les cas d\'utilisation suivants.

Remarque : Dans les déploiements Automation 360 On-Premises Control Room, les cas d\'utilisation du compte de service A360 et de la base de données (DB) ne sont pas actuellement pris en charge dans l\'intégration BeyondTrust Password Safe.

Pour le cas d\'utilisation de connexion automatique du Bot, Automation 360 extrait les identifiants depuis BeyondTrust Password Safe.

Cas d\'utilisation : Récupérer les informations d\'identification de connexion automatique

Remarque : Ce cas d\'utilisation est pris en charge pour les déploiements Automation 360 Cloud ainsi que pour les déploiements Automation 360 Sur site.

Les identifiants de connexion automatique sont utilisés pour authentifier un appareil Automation 360 Agent robot et démarrer une session Windows Server active. Une session Windows Server active est nécessaire pour que cela fonctionne. La connexion automatique se produit avant que les automatisations ne soient lancées depuis un appareil Agent robot distant.

Pour activer la connexion automatique, chaque utilisateur d\'exécution d\'automatisation doit être mappé à un appareil cible. Cela nécessite le mappage du nom d\'utilisateur Control Room avec les noms secrets afin que, pendant l\'exécution, l\'utilisateur Bot Runner puisse récupérer les identifiants de l\'appareil depuis le BeyondTrust Password Safe.

Remarque : Vous ne pouvez pas activer la connexion automatique pour certains Bot Runners en leur fournissant des identifiants d\'appareil. Une fois le coffre de clés configuré, les identifiants de tous les Bot Runners non assistés seront récupérés depuis le coffre de clés. Assurez-vous que les identifiants de chaque Bot Runner sont stockés dans le coffre de clés afin d\'éviter une erreur Secret nnon trouvé.

Pour mapper le nom d\'utilisateur Control Room avec les noms secrets :

  1. Accédez à Administration > Paramètres > Coffre de clés externe > Connexion automatique de l\'appareil.
  2. Cliquez sur Modifier et sélectionnez Gérer les mappages des secrets personnalisés.
    Remarque : Le nom de compte que vous saisissez dans le Gérer les mappages des secrets personnalisés sera utilisé comme nom d\'utilisateur de connexion de l\'appareil. Le nom du compte peut être dans l\'un des formats suivants :
    • sAMAccountName

      Par exemple, CONTOSO\jdoe.

    • UPN

      Par exemple, john.doe@contoso.com.

  3. Téléchargez le modèle Custom Secrets Name Mapping Template.csv et ajoutez les entrées suivantes dans le format spécifié :
    • Nom d\'utilisateur
    • Nom du système
    • Nom du compte
  4. Cliquez sur Importer .csv et parcourez pour sélectionner le fichier modèle Custom Secrets Name Mapping Template.csv afin de faire correspondre les noms d\'utilisateur Control Room avec les noms secrets.Gérer le mappage des secrets personnalisés
  5. Cliquez sur Importer et enregistrer. La table de mappage des secrets personnalisés est remplie avec les entrées mises à jour.Importer et enregistrer le mapping des secrets personnalisés

Après avoir mappé les noms d\'utilisateur Control Room avec les noms secrets, vous pouvez activer les paramètres de connexion automatique de l\'appareil pour extraire les identifiants de connexion automatique depuis le BeyondTrust Password Safe, en utilisant la procédure suivante :

  1. Connectez-vous à la Automation 360 Control Room avec l\'autorisation Afficher les paramètres > Gérer les paramètres.
  2. Depuis la Control Room, accédez à Administration > Paramètres > Coffre de clés externe > Connexion automatique de l\'appareil.
  3. Cliquez sur Modifier.
  4. Cliquez sur Activé pour extraire les identifiants de connexion automatique de ce coffre de clés externe. Écran d\'exemple de connexion automatique d\'appareil BeyondTrust
  5. Cliquez sur Enregistrer les modifications pour enregistrer la configuration.
Options de gestion du mappage des secrets personnalisés
Vous pouvez effectuer les actions suivantes sur le mappage des secrets personnalisés dans la Control Room :
  • Exporter le mappage Exporter le mappage : exporte la configuration actuelle des mappages dans un fichier .csv.
  • Supprimer les lignesSupprimer les lignes: Permet de supprimer les lignes sélectionnées de la correspondance actuelle.
  • Importer le mappageImporter le mappage : permet l\'importation de mappages depuis un fichier .csv préparé.
  • Option de recherche : Filtres pour un accès plus facile à des correspondances spécifiques dans le tableau. Recherche de mappage
  • Personnaliser le mappage Personnaliser le mappage : Vous permet de personnaliser les colonnes mappées en utilisant l\'option afficher/masquer.
  • Actualiser le mappage Actualiser le mappage : Actualise les entrées mappées.

Cas d\'utilisation : Extraire les identifiants d\'automatisation de l\'agent

Remarque : Ce cas d\'utilisation est pris en charge pour les déploiements Automation 360 Cloud ainsi que pour les déploiements Automation 360 Sur site.

Les identifiants d\'automatisation sont des variables que les développeurs utilisent dans les actions d\'automatisation (robot). Ces actions permettent de définir et de récupérer des données sensibles depuis un stockage chiffré. L\'automatisation utilise ces identifiants pour se connecter aux applications. Pendant l\'exécution, le Automation 360 Agent robot extrait les identifiants d\'automatisation. Ce cas d\'utilisation illustre comment une automatisation obtient des identifiants (secrets stockés dans BeyondTrust Password Safe) et les utilise pendant l\'exécution pour se connecter aux applications automatisées.

Pour configurer l\'extraction des identifiants d\'automatisation et la connexion à BeyondTrust Password Safe, vous devez d\'abord créer une consigne, puis des identifiants.

Remarque : Si vous souhaitez stocker des identifiants dans les coffres d\'accréditation Control Room et les coffres de clés externes, procédez comme suit :
  • Créez des consignes distincts dans la Control Room pour stocker les infos d\'identification créées dans le coffre des informations d\'identification de la Control Room.
  • Créez des consignes distincts dans la Control Room pour stocker les infos d\'identification créées dans les coffres à clé externe.

La Control Room ne permet pas de stocker des infos d\'identification des coffres des informations d\'identification de la Control Room et des coffres à clé externe dans le même consigne.

Pour créer une consigne afin de l\'intégrer au BeyondTrust Password Safe, procédez comme suit :

  1. À partir de la Automation 360 Control Room, accédez à Gérer > Identifiants.

    Un utilisateur avec les autorisations Gérer mes informations d\'identification et les consignes est autorisé à créer des informations d\'identification.

  2. Sélectionnez l\'onglet Consignes, puis cliquez sur Créer une consigne.
  3. Entrez un nom pour la consigne.

    Ce nom est local à la Control Room et n\'a aucune dépendance avec le nom secret du BeyondTrust Password Safe.

  4. Sélectionnez Coffre de clés externe avec le libellé BeyondTrust Password Safe.
  5. Cliquez sur Suivant.
  6. Configurez les propriétaires, les gestionnaires, les participants et les consommateurs de la consigne.
  7. Cliquez sur Créer une consigne. Voir Créer consigne.

Pour créer un identifiant à intégrer au BeyondTrust Password Safe, procédez comme suit :

  1. Depuis la Automation 360 Control Room, accédez à Gérer > Identifiants.

    Un utilisateur avec les autorisations Gérer mes informations d\'identification et les consignes est autorisé à créer des informations d\'identification.

  2. Dans l\'onglet Identifiants, sélectionnez Créer un identifiant.
  3. Saisissez le nom de l\'identifiant dans le champ Nom de l\'identifiant.

    Ce nom est local à la Control Room et n\'a aucune dépendance avec le nom secret du BeyondTrust Password Safe.

  4. Cliquez sur Coffre à clé externe sous le champ du nom.
  5. Depuis les consignes disponibles, sélectionnez la consigne appropriée qui a été associée à BeyondTrust Password Safe.
  6. Entrez le même Nom du système et Nom du compte que ceux qui apparaissent dans le BeyondTrust Password Safe.
  7. Cliquez sur Valider et récupérer des attributs. Lorsque le système récupère avec succès le secret, il affichera deux attributs : Nom d\'utilisateur et Mot de passe.
  8. Dans la liste des attributs, sélectionnez les attributs à mapper à l\'identifiant.
  9. Cliquez sur Créer un identifiant pour enregistrer l\'identifiant.

    Dans votre robot, utilisez Actions d\'identifiant pour obtenir et utiliser les secrets pendant l\'exécution du programme. Par exemple, un robot peut déchiffrer un PDF protégé par mot de passe en utilisant un mot de passe récupéré en temps réel depuis BeyondTrust Password Safe.

Cas d\'utilisation : Extraire les identifiants système de la Control Room pour le BeyondTrust Password Safe

Remarque : Ce cas d\'utilisation s\'applique uniquement aux déploiements Automation 360 Sur site.
  1. Configurer les identifiants Active Directory  :

    Une fois que vous avez terminé l\'installation initiale de Automation 360 et configuré BeyondTrust Password Safe en tant que coffre de clés externe, vous pouvez définir le type d\'authentification pour les utilisateurs Control Room Automation 360 lors de la configuration initiale, comme illustré ci-dessous (cette étape intervient immédiatement après la fin de l\'installation initiale).

    1. Dans la boîte de dialogue Type d\'authentification pour les utilisateurs de la Control Room, cliquez sur Active Directory.
    2. Vous pouvez, si vous le souhaitez, configurer l\'identifiant d\'intégration de Active Directory (il s\'agit de l\'identifiant que la Control Room utilise pour authentifier les utilisateurs avec Active Directory) afin qu\'il soit extrait depuis BeyondTrust Password Safe. Sélectionnez Coffre de clés externe avec le libellé BeyondTrust Password Safe.
    3. Saisissez le Nom du système et le Nom du compte.
    4. Cliquez sur Découvrir les connexions ou Ajouter des connexions manuellement pour récupérer l\'identifiant Active Directory depuis le coffre-fort externe. Une fois la connexion réussie, le bouton Suivant est activé.
    5. Cliquez sur Suivant et configurez les propriétaires, les gestionnaires, les participants et les consommateurs de la consigne.
    La Control Room tentera d\'extraire l\'identifiant depuis le BeyondTrust Password Safe, puis de s\'authentifier auprès du contrôleur de domaine. En cas d\'échec, la cause peut être l\'une des suivantes :
    • Il n\'existe aucun secret portant ce nom dans le BeyondTrust Password Safe.
    • Il existe un secret portant ce nom, mais il ne contient pas de nom d\'utilisateur ni de mot de passe autorisés pour l\'authentification avec Active Directory.

    Vous pouvez maintenant vous connecter à la Control Room en tant qu\'administrateur et ajouter des utilisateurs et des rôles.

    Pour modifier les paramètres Active Directory,
    1. Connectez-vous en tant qu\'administrateur à la Automation 360 Control Room.
    2. Accédez à : Administration > Paramètres > Active Directory.
    3. Cliquez sur Coffre de clés externe et sélectionnez BeyondTrust Password Safe.
    4. Saisissez le Nom du système et le Nom du compte pour obtenir les identifiants Active Directory.
  2. Configurer les identifiants SMTP :
    1. Pour configurer la messagerie, connectez-vous en tant qu\'administrateur à la Control Room Automation 360.
    2. Accédez à : Administration > Paramètres > E-mail.
    3. Cliquez sur Coffre de clés externe et sélectionnez BeyondTrust Password Safe comme coffre de clés externe.
    4. Saisissez le Nom du système et le Nom du compte pour obtenir les identifiants Active Directory.

Journaux d\'audit

Pour plus d\'informations sur les événements du journal d\'audit pour le coffre de clés externe, voir Journal d\'audit du coffre à clé externe.