Automation 360 を ARCON Key Vault で構成する
- 最終更新日2024/12/09
Automation 360 を ARCON Key Vault で構成する
ARCON キーボルトを設定するための情報を確認してください。
手順
- の .35 バージョンをインストールします。Automation 360 Control Room 詳細については、「Control Room オンプレミスのインストール」をご覧ください。
-
次のControl Roomサービスを停止します。
- Automation Anywhere Control Room メッセージングサービス。
- Automation Anywhere Control Room サービス。
-
ARCON キー Vault ユーティリティを実行する: キー Vault ユーティリティを実行し、キー Vault 接続設定を更新します。
-
crutils.jar キーボルトユーティリティの最新バージョンをダウンロードして、C:\Program Files\Automation Anywhere\Automation360 にコピーします。 ディレクトリの更新に使用する crutils.jar ファイルをダウンロードするには、ブラウザを起動して A-People サイトにアクセスしてください: A-People Downloads page (Login required)。
注: DB 認証が外部キー ボルトを使用するように設定されている場合、ユーティリティは次のような例外を返します。
データベースは現在、キー ボールトから資格情報を取得するように構成されています。 データベース認証をWINDOWS/SQLに更新して、さらに進むか終了してください。
-
Control Room 管理者として、Automation Anywhere Control Room の初期インストール時に作成された Automation 360 インストール ディレクトリにアクセスします。
例えば、 C:\Program Files\Automation Anywhere\Automation360
- オプション:
次のコマンドを入力して、証明書を C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks にあるトラストストアにアップロードします: > jdk11\bin\java -jar certmgr.jar -appDir . -importTrustCert <Full path of the certificate>
ARCONサーバーに接続する際に信頼証明書の問題がある場合は、サーバーの証明書をAutomation 360信頼証明書ストアにインポートしてください。 ARCON特権アクセス管理サーバー証明書はcer、crt、pem形式である可能性があります。
- Automation 360 デプロイメントで使用されている JRE を使用して、このユーティリティを実行する必要があります。 Windows Server に、コマンドプロンプトで jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_KEY_VAULT_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config コマンドを実行します(管理者として)。
-
crutils.jar キーボルトユーティリティの最新バージョンをダウンロードして、C:\Program Files\Automation Anywhere\Automation360 にコピーします。 ディレクトリの更新に使用する crutils.jar ファイルをダウンロードするには、ブラウザを起動して A-People サイトにアクセスしてください: A-People Downloads page (Login required)。
-
認証の詳細を入力します:
- トークン URL: ARCONトークンを取得するためのURL
- デバイス資格情報URL: デバイスの資格情報を取得するためのURL
- 付与タイプ: パスワード(password 付与タイプのみがサポートされています)
- 認証ユーザー名: アクセストークンを取得でき、デバイスの資格情報を取得する権限を持つAPIユーザーの名前
- 認証パスワード: APIユーザーのパスワード(入力中はマスクされ、ファイルに保存する前に暗号化されます)。
キーボルトの設定を確認し、成功した設定メッセージが表示されます。 - C:\Program Files\Automation Anywhere\Automation360\config ディレクトリにある keyvault.properties ファイルのエントリを手動で確認します。
- Control Room サービスを再起動 Automation Anywhere Control Room メッセージングサービスと Automation Anywhere Control Room サービス。