Leggi e rivedi la documentazione di Automation Anywhere

Automation 360

Chiudi contenuti

Contenuti

Apri contenuti

Utilità per la configurazione dell'autenticazione dell'archivio chiave e del database

  • Aggiornato: 2021/11/30
    • Automation 360 v.x
    • Esplora
    • Spazio di lavoro RPA

Utilità per la configurazione dell'autenticazione dell'archivio chiave e del database

Modifica le impostazioni di configurazione del database e dell'archivio chiave scaricando e distribuendo questa utilità interattiva per modificare il JRE utilizzato da Automation Anywhere Control Room per autenticare gli utenti.

Questa utilità può essere utilizzata per configurare l'integrazione dell'archivio chiave dopo l'installazione o per riconfigurare l'integrazione dell'archivio chiave in risposta a qualche fallimento relativo ai dettagli di connessione all'archivio chiave stesso, al metodo di autenticazione del database e/o all'identificatore delle credenziali del database all'interno dell'archivio chiave esterno. Utilizza l'utilità durante i tempi di inattività della rete per non interferire con i processi RPA esistenti che potrebbero essere in corso.

Per eseguire questa utilità, è necessario accedere alla directory di installazione della Automation Anywhere Control Room creata durante l'installazione di Automation 360. Ad esempio, C:\Program Files\Automation Anywhere\Enterprise e aver scaricato la versione più recente dell'utilità.

Nota: Per scaricare il file jar che verrà utilizzato per aggiornare la directory, apri un browser e vai a A-People Downloads page (Login required).

Opzioni della directory di configurazione

È possibile aggiornare le impostazioni di autenticazione (archivio chiave esterno o DB) all'interno della directory di configurazione accessibile.

  • Se si sta distribuendo un archivio chiave esterno, le opzioni che seguono sono utilizzate per mappare le credenziali tra la Automation Anywhere Control Room e il server di autenticazione scelto.

    UPDATE_KEY_VAULT_CONFIGURATION
    • AWS

      Connessione ad AWS Secret Manager.

    • CYBERARK

      Connessione al server di autenticazione CyberArk.

    • AZURE

      Connessione al server di autenticazione di Azure.

    • NESSUNO

      Disabilita l'archivio chiave esterno.

  • Se stai usando DB per l'autenticazione, puoi configurare queste impostazioni di autenticazione SQL:

    UPDATE_DB_AUTHENTICATION_CONFIGURATION
    • WINDOWS

      Passa all'autenticazione Windows.

    • SQL

      Per passare all'autenticazione SQL dove l'utente fornisce nome utente e password.

    • ARCHIVIO_CHIAVE

      Per passare all'autenticazione SQL utilizzando l'archivio chiave esterno.

Nota: Il certificato del client rilasciato alla Control Room per l'autenticazione a CyberArk deve essere in formato .p12 (pkcs#12) con chiave privata.
Nota: Il certificato del server CyberArk importato deve essere importato nell'archivio di attendibilità Java prima di richiamare i comandi di utilità. Il certificato può essere in formato .cer (PEM) e NON contiene una chiave privata.

Metriche per AGGIORNA_CONFIGURAZIONE_ARCHIVIO_CHIAVE

Le metriche utilizzate dall'azione AGGIORNA_CONFIGURAZIONE_ARCHIVIO_CHIAVE sono le seguenti:

Tabella 1. Principali metriche di configurazione dell'archivio chiave
Origine → Destinazione AWS CYBERARK AZURE NESSUNO
AWS NO NO
CYBERARK NO NO
AZURE NO NO
NESSUNO
Nota:
  • Per modificare ARCHIVIO_CHIAVE da un tipo di archivio a un altro o a NESSUNO, è necessario prima impostare manualmente le credenziali del database e dell'account di servizio normalmente recuperate dall'archivio chiave esterno.
  • Per modificare AWS in CYBERARK o viceversa, occorre prima cambiare l'impostazione Origine→ Destinazione su NESSUNO.

  • Per modificare NESSUNO da AWS/CYBERARK, il database non deve essere connesso a ARCHIVIO_CHIAVE.

Questa utilità richiederà all'utente di fornire informazioni di input specifiche in base alle opzioni selezionate.

Per i passaggi per aggiornare le impostazioni dell'archivio chiave, vedi Update key vault configuration.

AGGIORNA_CONFIGURAZIONE_AUTENTICAZIONE_DB

WINDOWS
Per connettersi al DB fornito durante l'installazione, l'utilità utilizza le credenziali dell'utente attualmente connesso:
SQL
  • Nome utente
  • Password
ARCHIVIO CHIAVE
L'utilità chiederà all'utente di fornire input in base all'archivio chiave e alla Control Room collegata.
  1. AWS

    Nome segreto → Nome del segreto creato su AWS Secret Manager delle credenziali del database o testo normale con nome utente e password come chiavi.

  2. CYBERARK

    Nome sicuro → Nome della cassaforte che ha le credenziali.

    Nome oggetto → Nome della credenziale.

  3. AZURE

    URL archivio → Indirizzo del server Azure.

    ID cliente → ID del cliente Azure.

    Client segreto → Chiave fornita da Azure da accoppiare con l'ID Tenant e l'ID Client.

    ID tenant → ID tenant di Azure.

  4. NESSUNO
    L'utilità invia la seguente eccezione ed esce:
    Key Vault configuration not found
Invia feedback