Procédure d\'intégration de la Automation 360 Control Room avec Delinea Secret Server.

Prérequis

Assurez-vous d\'avoir configuré les éléments suivants :

Procédure

  1. Lors de la configuration du coffre de clés pour le déploiement de On-Premises, vous devrez mettre à jour certaines valeurs dans le fichier keyvault.properties. Pour éviter tout problème, vous devez arrêter les services Control Room :
    1. Automation Anywhere service de messagerie Control Room.
    2. Automation Anywhere service Control Room.
  2. Exécutez l\'utilitaire de coffre de clés (crutils.jar) pour la configuration du coffre de clés Delinea Secret Server :
    1. En tant qu\'administrateur système de la Control Room, vous devez accéder au répertoire d\'installation Automation Anywhere Control Room. Ce répertoire a été créé lors de la première installation du produit Automation 360.
      Par exemple, \'C:\Programmes\Fichiers\Automation Anywhere\Automation360\'
    2. Téléchargez la dernière version de l\'utilitaire de coffre-fort de clés (crutils.jar) à partir de l\'emplacement suivant :
      1. Ouvrez un navigateur et accédez au site A-People : A-People Downloads page (Login required).
      2. Cliquez sur le lien vers la dernière version On-Premises.
      3. Cliquez sur le dossier Installation Setup.
      4. Téléchargez le fichier crutils.jar.
    3. Entrez la commande suivante pour exécuter l\'utilitaire de coffre de clés : jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_KEY_VAULT_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config"
      • La commande UPDATE_KEY_VAULT_CONFIGURATION vous permet de modifier les paramètres du coffre de clés Delinea Secret Server. Exemple : Entrez Delinea pour vous connecter au coffre de clés Delinea Secret Server.
      • S\'il y a des problèmes de certificat de confiance lors de l\'utilisation de l\'outil de coffre de clés pour se connecter au serveur Delina Secret, vous devez obtenir le certificat du serveur et l\'ajouter au magasin de certificats de confiance Automation 360. Utilisez cette commande : C:Program FilesAutomation AnywhereAutomation360pkitruststore.ks: > jdk11binjava -jar certmgr.jar -appDir . -importTrustCert <Full path of the certificate>
      • Le certificat du serveur Delinea Secret Server peut être au format .cer, .crt, ou .pem.
      • Le certmgr.jar est inclus dans le répertoire d\'installation pour votre utilisation.
    4. Dans l\'invite de commande, entrez les détails d\'authentification suivants :
      • URL de jeton : URL du jeton de la plateforme Delinea Secret Server. Exemple : https://<>.delinea.app/identity/api/oauth2/token/xpmplatform
      • URL d\'informations d\'identification d\'appareil : C\'est l\'URL pour obtenir les informations d\'identification de l\'appareil. Exemple : https://<>.delinea.app/api/ServicePassword/GetTargetDevicePassKey
      • Type d\'octroi : Saisissez mot de passe. Seul le type d\'octroi mot de passe est pris en charge.
      • Nom d\'utilisateur pour l\'authentification : nom de l\'utilisateur de l\'API Delinea Secret Server. Il est utilisé pour obtenir un jeton d\'accès qui vous permet de récupérer les identifiants de l\'appareil.
      • Mot de passe d\'authentification : mot de passe de l\'utilisateur de l\'API Delinea Secret Server. Lorsque vous le saisissez, le mot de passe est masqué, et il est chiffré avant d\'être enregistré dans le fichier.

    Un message de réussite de la configuration s\'affiche :

    Configurations de connexion valides

    Les configurations du coffre de clés ont bien été mises à jour

  3. Pour en avoir confiramtion, vous pouvez consulter manuellement les entrées dans le fichier keyvault.properties. Ce fichier se trouve dans le répertoire C:\Program Files\Automation Anywhere\Automation360\config. Le répertoire doit avoir les entrées suivantes :
    Exemple :
    keyvault.type=DELINEA_VAULT
keyvault.delinea.vault.token.url=https://<host>/delineaToken
keyvault.delinea.vault.target.device.cred.url=https://<host>/api/ServicePassword/GetTargetDevicePassKey
keyvault.delinea.vault.auth.grant.type=password
keyvault.delinea.vault.auth.username=<username>
keyvault.delinea.vault.auth.user.password=<encrypted password>
  4. Redémarrez les services Control Room suivants :
    1. Automation Anywhere service de messagerie Control Room.
    2. Automation Anywhere service Control Room.