Installation initiale Sur site à l'aide de HashiCorp Vault

En utilisant la méthode d'installation initiale, vous pouvez vous connecter et configurer le connecteur du coffre à clé externe, l'information d'identification du compte de service (mot de passe de l'administrateur Active Directory), et l'identifiant d'informations d'identification d'amorçage (base de données).

Remarque : Vous devez sélectionner Authentification Microsoft SQL Server comme base de données ; les autres méthodes d'authentification de base de données ne sont pas prises en charge pour ce cas d'utilisation.

L'installation initiale prend en charge une installation sans mot de passe pour les informations d'identification d'amorçage de la Control Room. L'installation sans mot de passe détermine les informations d'identification d'amorçage identifiées par le nom secret configuré dans le coffre.

Vous pouvez configurer l'identifiant d'informations d'identification SMTP et AD à extraire du coffre à clé externe à l'aide de l'interface utilisateur Automation 360.

Procédure

  1. Après avoir lancé l'assistant d'installation du Automation 360, sélectionnez Sur site comme Option de déploiement et cliquez sur Suivant.
  2. Acceptez le contrat de licence et cliquez sur Suivant.
  3. Sélectionnez Personnalisé comme Préférence pour le type d'installation et cliquez sur Suivant.
  4. Acceptez les emplacements par défaut pour les dossiers de destination et cliquez sur Suivant.
  5. Sélectionnez Microsoft SQL Server comme Type de base de données, puis cliquez sur Suivant.
  6. Sélectionnez HashiCorp dans le menu déroulant Intégration de coffre à clé externe.
    1. Dans le champ URL du coffre, saisissez l'URL de l'API du serveur HashiCorp (par exemple : https://<hôte> ou https://<hôte ou IP>:<port>.
    2. Dans le champ ID de rôle, saisissez l'ID de rôle HashiCorp (par exemple : 675a50e7-cfe0-be76-e35f-49ec009731ea).
    3. Dans le champ Nom du rôle, saisissez le nom du rôle HashiCorp (par exemple : jenkins).
    4. Dans le champ ID de secret, saisissez l'ID de secret HashiCorp (par exemple : ed0a642f-2acf-c2da-232f-1b21300d5f29).
    5. Facultatif : Dans le champ Espace de noms, saisissez l'espace de noms.
    6. Facultatif : Si l'autorité de certification (CA) émettrice du certificat du serveur HashiCorp n'est pas approuvée par la Control Room, saisissez un certificat de serveur facultatif.
      Il s'agit du certificat de serveur (format .pem) pour le serveur HashiCorp sans clé privée (le champ Objet: du certificat contient le FQDN du serveur HashiCorp). Le programme d'installation ajoutera le certificat facultatif du serveur HashiCorp au truststore utilisé par la Control Room.
    7. Cliquez sur Suivant.
      Option de coffre à clé externe Hashicorp
  7. Acceptez les paramètres par défaut de la boîte de dialogue Configuration TLS et cliquez sur Suivant.
  8. Dans la boîte de dialogue Informations d'identification du service, sélectionnez une option pour spécifier le Nom secret HashiCorp de HashiCorp au lieu de saisir manuellement le nom d'utilisateur et le mot de passe du Compte de service utilisé par la Control Room.
  9. Cliquez sur Compte de service (récupérer les informations d'identification du coffre à clé externe), puis saisissez la valeur du Nom secret HashiCorp.
    Le programme d'installation demandera au serveur HashiCorp de lui donner les informations d'identification pour valider la configuration.
    Entrées du nom de l'objet et du nom de sécurité des informations d'identification HashiCorp
    Remarque : Si l'option Compte de service permettant de spécifier le Nom secret HashiCorp n'est pas disponible, cela indique que le HashiCorp Vault n'a pas été configuré correctement. Contactez votre équipe d'assistance AAI.

    Voir : Dépannage de coffres à clé externes.

  10. Cliquez sur Suivant.
  11. Dans la boîte de dialogue Serveur de base de données, sélectionnez votre Serveur de base de données et saisissez le nom de votre base de données de Control Room, puis cliquez sur Suivant.
    Nom de la base de données de la Control Room
  12. Dans la boîte de dialogue Authentification de la base de données, sélectionnez une option pour spécifier le Nom secret HashiCorp de HashiCorp au lieu de saisir manuellement le nom d'utilisateur et le mot de passe que la Control Room utilise pour s'authentifier auprès de la base de données.
    1. Cliquez sur Authentification SQL Server (récupérer les informations d'identification à partir du coffre à clé externe), puis saisissez la valeur du Nom secret HashiCorp.
    2. Cliquez sur Suivant pour continuer et terminer l'installation initiale.
    Authentification du serveur SQL pour le nom secret HashiCorp

Après avoir effectué avec succès l'installation initiale, la Control Room Automation 360 peut accéder et récupérer des informations d'identification dans le HashiCorp Vault.