Intégration On-Premises à l\'aide de BeyondTrust Password Safe

Procédure d\'intégration de la Automation 360 Control Room avec BeyondTrust Password Safe.

Prérequis

Assurez-vous d\'avoir configuré la Control Room en tant que logiciel dans votre environnement client. Voir Installation de la Control Room Sur site.

Avant de commencer la configuration, examinez les messages importants.
Remarque : Actuellement, Automation 360 prend en charge la configuration BeyondTrust Password Safe via crutils.jar.

Procédure

  1. Lors de la configuration du coffre de clés pour le déploiement de Sur site, vous devrez mettre à jour certaines valeurs dans le fichier keyvault.properties. Pour éviter tout problème, vous devez arrêter les services Control Room :
    1. Automation Anywhere service de messagerie Control Room.
    2. Automation Anywhere service Control Room.
  2. Exécutez l\'utilitaire de coffre de clés (crutils.jar) pour la configuration du coffre de clés BeyondTrust Password Safe :
    1. En tant qu\'administrateur système de la Control Room, vous devez accéder au répertoire d\'installation Automation Anywhere Control Room. Ce répertoire a été créé lors de la première installation du produit Automation 360.
      Par exemple : \'C:\Programmes\Fichiers\Automation Anywhere\Automation360\'
    2. Téléchargez la dernière version de l\'utilitaire de coffre-fort de clés (crutils.jar) à partir de l\'emplacement suivant :
      1. Ouvrez un navigateur et accédez au site A-People : A-People Downloads page (Login required).
      2. Cliquez sur le lien vers la dernière version Sur site.
      3. Cliquez sur le dossier Installation Setup.
      4. Téléchargez le fichier crutils.jar.
      5. Après le téléchargement, copiez le fichier jar à l\'emplacement d\'installation de Automation 360 : C:\Program Files\Automation Anywhere\Automation360.
    3. Entrez la commande suivante pour exécuter l\'utilitaire de coffre de clés : jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_KEY_VAULT_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config"
      • La commande UPDATE_KEY_VAULT_CONFIGURATION vous permet de modifier les paramètres du coffre de clés BeyondTrust Password Safe. Exemple : Saisissez BeyondTrust pour vous connecter au coffre de clés BeyondTrust Password Safe.
      • S\'il y a des problèmes de certificat de confiance lors de l\'utilisation de l\'outil de coffre de clés pour se connecter à BeyondTrust Password Safe, vous devez obtenir le certificat du serveur et l\'ajouter au magasin de certificats de confiance Automation 360.> jdk11\bin\java -jar certmgr.jar -appDir . -importTrustCert <Full path of the certificate>
      • Le certificat du serveur BeyondTrust Password Safe peut être au format .cer, .crt, ou .pem.
      • Le certmgr.jar est inclus dans le répertoire d\'installation pour votre utilisation.
    4. Dans l\'invite de commande, saisissez les informations d\'authentification suivantes :
      • Veuillez saisir l\'URL du coffre : Saisissez l\'URL valide du serveur auquel vous souhaitez vous connecter. Exemple : https://<beyond trust host>/beyondtrust/api/public/v3. Dans cette URL, remplacez uniquement le <beyond trust host> par le nom d\'hôte de votre serveur. Tous les autres détails doivent rester les mêmes.
      • Veuillez saisir la Durée d\'expiration de la demande de mot de passe (en minutes) : Il s\'agit de la durée d\'expiration de la demande de mot de passe. Saisissez uniquement des valeurs numériques.
      • Veuillez saisir le Nom d\'utilisateur API : Entrez le même nom d\'utilisateur (runAs) que celui qui apparaît dans le BeyondTrust Password Safe. Il sera utilisé comme valeur dans l\'en-tête Autorisation (il est masqué lors de la saisie et chiffré avant d\'être conservé dans le fichier).
      • Veuillez saisir la Clé d\'enregistrement API : Saisissez la même clé API que celle qui apparaît dans le BeyondTrust Password Safe. Elle sera utilisée comme valeur dans l\'en-tête Autorisation (elle est masquée lors de la saisie et chiffrée avant d\'être conservée dans le fichier).

    Après avoir configuré le coffre de clés BeyondTrust Password Safe avec ces valeurs, vous verrez un message de réussite dans Automation 360, comme indiqué ci-dessous.

    Configurations de connexion valides

    Les configurations du coffre de clés ont bien été mises à jour

  3. Pour en avoir confiramtion, vous pouvez consulter manuellement les entrées dans le fichier keyvault.properties. Ce fichier se trouve dans le répertoire C:\Program Files\Automation Anywhere\Automation360\config.
    Exemple :
    keyvault.type=BEYOND_TRUST_VAULT
keyvault.beyondtrust.password.encrypted=true
keyvault.beyondtrust.password.request.id.expiry.minutes=2 
keyvault.beyondtrust.vault.url=https://<beyond trust host>/beyondtrust/api/public/v3 
keyvault.beyondtrust.api.username=<encrypted value> 
keyvault.beyondtrust.api.registration.key=<encrypted value>
  4. Redémarrez les services Control Room suivants :
    1. Automation Anywhere service de messagerie Control Room.
    2. Automation Anywhere service Control Room.
Automation 360 est maintenant configuré avec succès.