Automation 360

Intégration du HashiCorp Vault

Télécharger au format PDF

Contenus

Automation 360
Fonctionnalités, licences et déploiement
- Licences de la Plateforme
  - Plateforme Enterprise
  - Automator AI Platform Base
- Modèles de déploiement
- FAQ de licence d'cloud
Notes de publication
- Notes de publication Automation 360
- Notes de publication Édition Community
- Environnement sandbox
- Présentation des mises à jour du Package
- Notes de publication du SDK du package précédent
- Notes de publication de découverte de processus
- Extensions de navigateur pour Automation 360
- Matrice de comparaison des fonctionnalités d’Automation 360
- Matrice de comparaison des fonctionnalités d’Automation 360 IQ Bot
- Automation 360 IQ Bot compatibilité des versions
Automation 360 Cloud
- Automation 360 FAQ
- Architecture Automation 360 et résilience
- FAQ Automation 360 cloud
- Politique de cycle de vie des logiciels Automation 360
- Résilience de l'automatisation
  - Gestion des fenêtres contextuelles inattendues
    - Configuration de la gestion des fenêtres contextuelles
  - Enregistrement de l'exécution de l'automatisation
    - Configuration de l'enregistrement de l'automatisation
    - Gestion de l'enregistrement d'automatisation
- Obsolescence des fonctionnalités affectant les produits Automation Anywhere
- Assistance aux utilisateurs intégrée au produit
Automatisation et IA générative
- AI Agent Studio
- Automator AI
- Sécurité des données pour l'IA générative - FAQ
Configurer Automation 360
- Faire ses premiers pas avec Automation 360 cloud
  - Conditions préalables pour Automation 360 cloud
- Installation de Control Room Sur site
- Configuration d'Édition Community
  - Capacités et limitations de la communauté
- Faire ses premiers pas avec Agent de robot
- Instructions d'affectation de noms pour les URL de la Control Room
- Gestion des utilisateurs post-installation
- Mettre à jour Automation 360 vers la dernière version
  - Mise à jour de Automation 360 sur Microsoft Windows Server à l'aide de scripts
- Installez et mettez à jour Automation 360 IQ Bot
- Connexion à Automation Anywhere Control Room
- Créer votre premier robot
- Exécution de votre premier robot
- Passer de Automation 360 Sur site à cloud
  - Déplacer des données à l'aide des opérations de la Control Room
  - Migrer en utilisant les API de la Control Room.
- Migrer vers Automation 360
Configuration d'Automation 360
- Utilisateurs
- Rôles
- Gérer les licences
  - Afficher les détails de la licence
  - Installation de licences supplémentaires
- Créer vos utilisateurs et leur attribuer des rôles sous licence
- Paramètres
- Modifier mes paramètres
  - Modifier les paramètres du profil
- Configurer votre référentiel de robot
- Travailler avec les référentiels, les informations d'identification et les rôles
  - Gérer les informations d'identification des utilisateurs
- Informations d'identification et consignes dans le Credential Vault
Gérer les Automation 360
- Périphériques
  - À propos des périphériques multi-utilisateurs
    - Configuration du déploiement basé sur RDP pour les périphériques multi-utilisateurs
    - Conversion d'un périphérique existant en un périphérique multi-utilisateurs
  - Modifier plusieurs périphériques simultanément
- À propos des pools de périphériques
- Ajouter une file d'attente, un Bot Runner et un pool de périphériques
- Configurer Active Directory dans la Control Room
- Configurer les connexions OAuth dans la Control Room
- Packages
- Coffres à clé externe pour le Automation 360
- Gestion de la charge de travail
- Gestion du cycle de vie des robots
Surveillance d'Automation 360
- Centre de commande d'automatisation
- Cycle de vie du programme d'automatisation avec CoE Manager
- Activités
- Journal d'audit
  - Liste des événements d'audit
  - Exporter les données d'audit vers un fichier CSV
- Analyse de code
- Notifications
- Fichiers journaux de l'Control Room
Création d'automatisations
- Process Composer
- Formulaires interactifs
  - Ajout d'un formulaire à un robot
- Tâche API
- Connector Builder
- Enregistreurs
  - Enregistreur universel pour l'automatisation basée sur les objets
  - AISense pour l'enregistrement de tâches à partir d'applications distantes
- Éditeur de robots pour la création de robots
- Modèles
- Bot Store
- robots et packages avancés
- Résolution des problèmes et débogage
Automation Co-Pilot
Automation Co-Pilot pour utilisateurs professionnels
- Intégrer des automatisations dans votre application à l'aide d'Automation Co-Pilot pour les utilisateurs professionnels
- Utilisation d'Automation Co-Pilot pour les utilisateurs professionnels sur le bureau
- Automation Co-Pilot pour les utilisateurs professionnels sur l'interface Web
- Approbations dans Automation Co-Pilot
  - Utilisation et tri de la vue Tâches
- Statut et notifications Automation Co-Pilot
Utilisateurs et rôles pour Automation Co-Pilot
- Créer des utilisateurs pour Automation Co-Pilot
- Créer une équipe et attribuer des rôles aux membres de l'équipe
- Gestion des rôles et des équipes pour Automation Co-Pilot
- Utilisateurs planificateurs et pools de périphériques dans Automation Co-Pilot
- Configurer le type de déploiement pour les robots
Scénarios d'automatisation
- Scénario : génération d'un devis d'assurance avec Automation Co-Pilot et Process Composer
- Scénario : Développer et utiliser des modèles dans une automatisation
Automatisation de documents
- Flux de travail Automatisation de documents
- Automatisation de documents FAQ
- Matrice de comparaison des fonctionnalités des solutions de traitement intelligent des documents
- Configuration de votre environnement Automatisation de documents
- Créer une instance d'apprentissage dans Automatisation de documents
- Extraction des données dans Automatisation de documents
  - Amélioration de l'extraction des données des tableaux
  - Verrouillage des commentaires de validation
- Se connecter à une instance d'apprentissage
  - Extraction de données à partir de cases à cocher
- Intégration d'un analyseur tiers dans une instance d'apprentissage
  - Création d'un analyseur et configuration avec l'instance d'apprentissage
    - Exemples de codes pour les contrats d'analyseur
    - Exemple de projet SDK : AWS Textract
- Publication de l'instance d'apprentissage en production
  - Build a robot to upload documents to Automatisation de documents
  - Déployer les actifs de l'instance d'apprentissage
- Utilisation du validateur de gestionnaire de tâches Automation Co-Pilot pour Automatisation de documents
  - Validation des documents en tant qu'utilisateur du validateur
- Exportation ou Importation d'instances d'apprentissage
  - Intégration d'un retour d'information de validation dans l'exportation/importation d'instances d'apprentissage
- Créer des modèles personnalisés dans Automatisation de documents à l'aide de Formulaires standards
- Prise en charge de Document Automation pour Google Custom Document Extractor (CDE)
- Automatisation de documents - Extraction de données à l'aide de l'IA générative
- Langues prises en charge dans Automatisation de documents
  - Matrice de prise en charge des langues et moteurs Reconnaissance de texte
- Automatisation de documents Édition Community
  - Créer une instance d'apprentissage dans Édition Community
  - Traiter les documents dans Édition Community
Automation 360 IQ Bot
- Schéma d'architecture IQ Bot
- Utilisation de l'Sur site Automation 360 IQ Bot
- Utilisation de l'cloud Automation 360 IQ Bot
- Profils et rôles d'utilisateur IQ Bot
  - Définir un rôle personnalisé pour IQ Bot
  - Création d'un utilisateur avec un rôle IQ Bot spécifique
- Langues prises en charge dans Automation 360 IQ Bot
- À propos du classificateur
  - Création d'un groupe de documents
- Créer une instance d'apprentissage
- Entraîner une instance d'apprentissage
- Gestion des instances d'apprentissage
- Changer la clé externe
- Utilisation du IQ Bot Validator
- Passer en revue le tableau de bord
  - Page Rapport de performances
  - Détails du rapport de performances
- Domaines personnalisés dans IQ Bot
- Utilisation d'IQ Bot pour les formulaires standard
Découverte du processus
- Présentation de Découverte du processus
  - Options permettant de réduire l'exposition des données sensibles
- Rôles utilisateur Process Discovery
- Créer des utilisateurs Découverte du processus et attribuer des rôles
- Intégrer SAML et SSO pour la découverte de processus
- Création de votre mot de passe pour Rapports d'événements
- Création d'une liste d'URL et d'applications
- Configuration de l'activité d'observateur
- Utilisation de Découverte du processus avec le tableau de bord Kibana
  - Accéder au tableau de bord Kibana
- Création d'un cycle
- Classement des écrans d'application et création des applications Web
  - Applications avec signatures d'écran auto-attribuées
- Examen des événements et filtrage des données
- Exploration des processus
- Analyser et hiérarchiser les processus
- Création de groupes pour le processus et génération d'un PDD
- Intégration de Découverte du processus avec CoE Manager
- Premiers pas avec la passerelle de confidentialité améliorée
- Application Découverte du processus Sensor
- Découverte du processus FAQ
- Découverte de processus à l'aide de Discovery Bot
Bot Insight
- Analyse marketing avec Bot Insight
- Accès à Bot Insight
- Utilisation d'Bot Insight
  - Analyse marketing
    - Configuration d'une tâche à des fins d'analyse marketing
- Utilisation des widgets
- Connecteur de données pour Power BI
- Configurer le connecteur de données Web Tableau dans Bot Insight
Références de l'API
- API de la Control Room
- Filtrage, pagination et tri
- Codes de réponse de l'API
- Comparaison entre les API Automation 360 et Enterprise 11
- Configuration de la Control Room
- Rôles et autorisations
- Comment trouver un journalid de migration
- Utilisation de l'API d'enregistrement automatique
Glossaire

Table des matières

Intégration du HashiCorp Vault

Télécharger au format PDF

Dernière mise à jour2024/07/18

Intégration du HashiCorp Vault

Vous pouvez intégrer Automation 360 pour récupérer des informations d'identification à partir de HashiCorp Vault. Les informations d'identification résident dans le HashiCorp Vault où vous pouvez les gérer, les faire pivoter et les synchroniser.

Remarque : la marque et le logo HashiCorp sont des marques commerciales ou des marques déposées de HashiCorp, Inc., qui ne sont utilisées qu'à des fins d'identification.

Remarque : Aucune licence Automation Anywhere supplémentaire n'est requise pour intégrer HashiCorp Vault ou utiliser les API HashiCorp.

Vous intégrez la Control Room en la connectant au HashiCorp Vault par l'intermédiaire des API HTTP HashiCorp.

Le tableau suivant répertorie les fonctionnalités prises en charge par les différents types de déploiements :


Fonctionnalité	cloud	Sur site
Informations d'identification d'automatisation de l'agent	Pris en charge	Pris en charge
Informations d'identification de connexion automatique de l'agent	Pris en charge	Pris en charge
Informations d'identification d'amorçage et du système	Non pris en charge	Pris en charge

Vous pouvez intégrer la Control Room avec le HashiCorp Vault en utilisant l'un ou l'autre de ces déploiements :

Cloud
Le schéma suivant montre un déploiement Cloud où la Control Room est hébergée sur le Cloud AAI :
Sur site
Pour les déploiements Sur site, vous devez déployer les éléments suivants :
- Control Room en tant que logiciel dans votre environnement client.
- Agent de robot dans votre environnement client où les automatisations s'exécutent et accèdent aux applications du client.
Remarque : Vous pouvez également connecter votre Control Room sur site au cloud HashiCorp par Internet.

Déploiement HashiCorp sur site

Exigences HashiCorp Vault en matière d'intégration

HashiCorp doit être accessible à partir de la Control Room.
Le coffre à clé externe HashiCorp doit être accessible depuis la Control Room Cloud à travers les règles de pare-feu du périmètre du réseau. Pour les détails de configuration des règles du pare-feu externe, voir Adresses IP Control Room pour les intégrations externes.
Vérifiez que vous utilisez :
- HashiCorp Vault 1.13.x ou 1.14.x et le moteur de secrets du coffre à clé HashiCorp version 2.
- Chemin du moteur de secrets par défaut : /secret. Tous les secrets doivent être créés sous la racine du moteur de secrets (/secret). Pour accéder aux API du coffre HashiCorp, la Control Room ajoutera automatiquement le chemin par défaut du moteur de secret v1/secret/data à l'URL du coffre que vous saisissez (par exemple : https://<hostname1:port_num>/v1/secret/data). Assurez-vous que le rôle avec l'identifiant de rôle donné dispose au moins de l'autorisation de lire ce chemin et que tous les secrets sont créés dans le moteur secrets.
- API REST HashiCorp Vault.
- Chemin du moteur API sous /v1/secret/data.
- Opérations d'API sous un espace de noms spécifique en définissant l'en-tête X-Vault-Namespace vers le chemin d'espace de noms absolu ou relatif.
- Méthode d'authentification qui utilise AppRole avec un nom de chemin par défaut « approle ». Le nom de chemin AppRole personnalisé n'est pas pris en charge.

Installation du HashiCorp Vault

Vous devez installer et configurer le HashiCorp Vault. Reportez-vous à la rubrique Démarrage rapide de HCP Vault.

Utiliser AppRole dans HashiCorp Vault

AppRole est une méthode d'authentification utilisée dans le HashiCorp Vault pour que les applications puissent interagir avec le coffre. AppRole utilise les valeurs suivantes pour l'authentification :

RoleID : un identifiant unique pour AppRole. Vous pouvez utiliser l'ID du rôle avec un nombre illimité d'instances d'une application.
SecretID : valeur générée de manière aléatoire et utilisée pour authentifier l'AppRole. L'ID du secretest destiné à une instance unique d'une application, est éphémère et ne peut être utilisé que par les applications autorisées.
Important : Nous vous recommandons de ne pas partager cette valeur.
Nom du rôle : les rôles sont répertoriés par leur nom.
Espace de noms : permet de créer des groupes de secrets et d'appliquer des stratégies à ces espaces de noms afin de garantir que chaque locataire ne puisse accéder qu'aux secrets pour lesquels il dispose d'une autorisation.

Pour plus d'informations sur la configuration d'AppRole, voir Méthode d'authentification AppRole.

Importer le certificat du serveur

Dans les déploiements Sur site, vous pouvez importer des certificats de serveur individuels dans le truststore. Cependant, nous recommandons d'importer le certificat de l'autorité de certification (CA) émettrice. Pour plus d'informations, consultez Importer des certificats HTTPS SSL, intermédiaires et CA.

Le client (Control Room Automation 360) envoie une demande au HashiCorp Vault (ressource protégée).
Le serveur répond alors en renvoyant un certificat au client.
La Control Room vérifie le certificat envoyé par le serveur HashiCorp en le validant par rapport aux informations de certification du serveur approuvé stockées dans la partie publique du truststore de la Control Room.
Les deux parties (client et serveur) ont accès aux ressources protégées si les certificats passent la validation basée sur les éléments suivants :
- La Control Room doit approuver le certificat du serveur HashiCorp
- Le champ Objet du certificat correspond au nom de domaine complet (nom DNS) du système appelant.
- Le certificat n'a pas expiré.

Exigences de configuration de l'API HTTP HashiCorp

Vous devez disposer d'une connectivité réseau entre le serveur de la Control Room et le serveur HashiCorp. La Control Room est connectée au HashiCorp Vault par l'intermédiaire des API HTTP HashiCorp pour les déploiements sur site ou cloud.

Pour utiliser les API HashiCorp, vous devez définir ces paramètres requis :

URL du coffre
ID du rôle
Nom du rôle
ID du secret
Chemin du moteur de secrets
Espace de noms (facultatif)
Certificat facultatif

Passer en revue la terminologie et les identifiants des informations d'identification HashiCorp

HashiCorp et Automation Anywhere utilisent une terminologie différente pour décrire et identifier les informations d'identification :


Description	HashiCorp	Automation Anywhere
Où sont stockées les informations d'identification	secrets	informations d'identification

Les informations d'identification contenues dans HashiCorp sont stockées sous forme de secrets.
Les informations d'identification dans Automation Anywhere sont stockées dans des consignes où chaque consigne dispose de contrôles d'accès pour les utilisateurs de la Control Room.

Pour les informations d'identification de la base de données, du compte de service, de SMTP et d'AD, les données secrètes du coffre doivent respecter le format suivant :

nom d'utilisateur : john
mot de passe : 2zR%#sX#g

Pour l'automatisation, les données secrètes du coffre doivent respecter le format suivant :

e-mail : john@email.com
code d'accès : mon-code-d-accès-long

Rotation de l'ID du secret HashiCorp

La Control Room exécute un travail programmé pour effectuer une rotation proactive de l'ID du secret HashiCorp d'un locataire. Ce processus permet de s'assurer que l'automatisation des informations d'identification du coffre fonctionne sans interruption. Par défaut, la rotation de l'ID du secret se fait toutes les heures. L'ID du secret est modifié en fonction de son délai d'expiration. Vous pouvez modifier l'ID du secret lorsque les deux tiers de l'ID du secret ont expiré.

Si la rotation de l'ID du secret HashiCorp échoue, vous pouvez modifier manuellement l'ID du secret à l'aide des procédures cloud ou Sur site suivantes :

cloud : Intégration de cloud à l'aide de HashiCorp Vault
L'action Sur site : Sur site après installation en utilisant le HashiCorp Vault.