Leggi e rivedi la documentazione di Automation Anywhere

Automation 360

Chiudi contenuti

Contenuti

Apri contenuti

Utilità per la configurazione dell'autenticazione dell'archivio chiave e del database

  • Aggiornato: 2021/11/30

    Utilità per la configurazione dell'autenticazione dell'archivio chiave e del database

    Modifica le impostazioni di configurazione del database e dell'archivio chiave scaricando e distribuendo questa utilità interattiva per modificare il JRE utilizzato da Automation Anywhere Control Room per autenticare gli utenti.

    Questa utilità può essere utilizzata per configurare l'integrazione dell'archivio chiave dopo l'installazione o per riconfigurare l'integrazione dell'archivio chiave in risposta a qualche fallimento relativo ai dettagli di connessione all'archivio chiave stesso, al metodo di autenticazione del database e/o all'identificatore delle credenziali del database all'interno dell'archivio chiave esterno. Utilizza l'utilità durante i tempi di inattività della rete per non interferire con i processi RPA esistenti che potrebbero essere in corso.

    Per eseguire questa utilità, è necessario accedere alla directory di installazione della Automation Anywhere Control Room creata durante l'installazione di Automation 360. Ad esempio, C:\Program Files\Automation Anywhere\Enterprise e aver scaricato la versione più recente dell'utilità.

    Nota: Per scaricare il file jar che verrà utilizzato per aggiornare la directory, apri un browser e vai a A-People Downloads page (Login required).

    Opzioni della directory di configurazione

    È possibile aggiornare le impostazioni di autenticazione (archivio chiave esterno o DB) all'interno della directory di configurazione accessibile.

    • Se si sta distribuendo un archivio chiave esterno, le opzioni che seguono sono utilizzate per mappare le credenziali tra la Automation Anywhere Control Room e il server di autenticazione scelto.

      UPDATE_KEY_VAULT_CONFIGURATION
      • AWS

        Connessione ad AWS Secret Manager.

      • CYBERARK

        Connessione al server di autenticazione CyberArk.

      • AZURE

        Connessione al server di autenticazione di Azure.

      • NESSUNO

        Disabilita l'archivio chiave esterno.

    • Se stai usando DB per l'autenticazione, puoi configurare queste impostazioni di autenticazione SQL:

      UPDATE_DB_AUTHENTICATION_CONFIGURATION
      • WINDOWS

        Passa all'autenticazione Windows.

      • SQL

        Per passare all'autenticazione SQL dove l'utente fornisce nome utente e password.

      • ARCHIVIO_CHIAVE

        Per passare all'autenticazione SQL utilizzando l'archivio chiave esterno.

    Nota: Il certificato del client rilasciato alla Control Room per l'autenticazione a CyberArk deve essere in formato .p12 (pkcs#12) con chiave privata.
    Nota: Il certificato del server CyberArk importato deve essere importato nell'archivio di attendibilità Java prima di richiamare i comandi di utilità. Il certificato può essere in formato .cer (PEM) e NON contiene una chiave privata.

    Metriche per AGGIORNA_CONFIGURAZIONE_ARCHIVIO_CHIAVE

    Le metriche utilizzate dall'azione AGGIORNA_CONFIGURAZIONE_ARCHIVIO_CHIAVE sono le seguenti:

    Tabella 1. Principali metriche di configurazione dell'archivio chiave
    Origine → Destinazione AWS CYBERARK AZURE NESSUNO
    AWS NO NO
    CYBERARK NO NO
    AZURE NO NO
    NESSUNO
    Nota:
    • Per modificare ARCHIVIO_CHIAVE da un tipo di archivio a un altro o a NESSUNO, è necessario prima impostare manualmente le credenziali del database e dell'account di servizio normalmente recuperate dall'archivio chiave esterno.
    • Per modificare AWS in CYBERARK o viceversa, occorre prima cambiare l'impostazione Origine→ Destinazione su NESSUNO.

    • Per modificare NESSUNO da AWS/CYBERARK, il database non deve essere connesso a ARCHIVIO_CHIAVE.

    Questa utilità richiederà all'utente di fornire informazioni di input specifiche in base alle opzioni selezionate.

    Per i passaggi per aggiornare le impostazioni dell'archivio chiave, vedi Update key vault configuration.

    AGGIORNA_CONFIGURAZIONE_AUTENTICAZIONE_DB

    WINDOWS
    Per connettersi al DB fornito durante l'installazione, l'utilità utilizza le credenziali dell'utente attualmente connesso:
    SQL
    • Nome utente
    • Password
    ARCHIVIO CHIAVE
    L'utilità chiederà all'utente di fornire input in base all'archivio chiave e alla Control Room collegata.
    1. AWS

      Nome segreto → Nome del segreto creato su AWS Secret Manager delle credenziali del database o testo normale con nome utente e password come chiavi.

    2. CYBERARK

      Nome sicuro → Nome della cassaforte che ha le credenziali.

      Nome oggetto → Nome della credenziale.

    3. AZURE

      URL archivio → Indirizzo del server Azure.

      ID cliente → ID del cliente Azure.

      Client segreto → Chiave fornita da Azure da accoppiare con l'ID Tenant e l'ID Client.

      ID tenant → ID tenant di Azure.

    4. NESSUNO
      L'utilità invia la seguente eccezione ed esce:
      Key Vault configuration not found
    Invia feedback