ARCON Key Vault を使用するオンプレミスの統合
- 最終更新日2025/01/10
ARCON Key VaultとAutomation 360 Control Roomを統合する手順。
前提条件
次のものがデプロイされていることを確認してください。
- 顧客の環境内のソフトウェアとしての Control Room。 「Control Room オンプレミスのインストール」を参照してください。
- 顧客の環境内の Bot エージェント (この場合、オートメーションが実行され、お客様のアプリケーションにアクセスできる環境)。 「Bot エージェント の使用を開始」を参照してください。
手順
-
オンプレミス デプロイメントのためのキーボルト構成の一部として、keyvault.properties ファイルのいくつかの値が更新されます。したがって、競合を避けるために Control Room サービスを停止する必要があります。
- Automation Anywhere Control Room メッセージングサービス。
- Automation Anywhere Control Room サービス。
-
ARCON キーボルト構成のためにキーボルトユーティリティ (crutils.jar) を実行します。
-
Control Room のシステム管理者として、Automation Anywhere Control Room の初期インストール時に作成された Automation 360 インストール ディレクトリにアクセスします。
次に例を示します。 \'C:\Program ファイル\Automation Anywhere\Automation360\'
-
次の場所からキー ボールト ユーティリティの最新バージョン (crutils.jar) をダウンロードしてください:
- ブラウザを開き、A-People サイトにアクセスします: A-People Downloads page (Login required).
- 最新の オンプレミス ビルドのリンクをクリックします。
- Installation Setup フォルダーをクリックします。
- crutils.jar ファイルをダウンロードします。
-
次のコマンドを入力してキーボールトユーティリティを実行します:
jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_KEY_VAULT_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config"
- UPDATE_KEY_VAULT_CONFIGURATION コマンドは、ARCON キー Vault の構成を編集するのに役立ちます。 例: ARCON キーボールトに接続するには、ARCON を入力してください。
- キーボルトユーティリティの実行中に、ARCONサーバーに接続する際に信頼証明書の問題が発生した場合、サーバーの証明書を取得し、コマンドを使用してAutomation 360の信頼証明書ストアにインポートします。 C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks: > jdk11\bin\java -jar certmgr.jar -appDir . -importTrustCert <Full path of the certificate>
- ARCONサーバー証明書は.cer、.crt、または.pem形式である可能性があります。
- certmgr.jar はあなたが使用するためのインストールディレクトリの一部です。
-
コマンド プロンプトで、次の認証情報を入力します。
- トークン URL: これはトークンを取得するためのARCONホストURLです。 例}: https://<host>/arconToken
- デバイス資格情報URL: これはデバイスの資格情報を取得するためのURLです。 例: https://<host>/api/ServicePassword/GetTargetDevicePassKey
- 付与タイプ: [パスワード] を入力します。 パスワード付与タイプのみがサポートされています。
- 認証ユーザー名: ARCON APIユーザーの名前で、デバイスの資格情報を取得する権限を持つアクセストークンを取得するために使用されます。
- 認証パスワード: ARCON APIユーザーのパスワード(入力中はマスクされ、ファイルに保存する前に暗号化されます)。
構成成功メッセージが表示されます:
-
Control Room のシステム管理者として、Automation Anywhere Control Room の初期インストール時に作成された Automation 360 インストール ディレクトリにアクセスします。
-
再確認のために、C:Program FilesAutomation AnywhereAutomation360config ディレクトリにある keyvault.properties ファイルのエントリを手動で確認することができます。 ディレクトリには次のエントリを含める必要があります。
例:
keyvault.type=ARCON_VAULT keyvault.arcon.vault.token.url=https://<host>/arconToken keyvault.arcon.vault.target.device.cred.url=https://<host>/api/ServicePassword/GetTargetDevicePassKey keyvault.arcon.vault.auth.grant.type=password keyvault.arcon.vault.auth.username=<username> keyvault.arcon.vault.auth.user.password=<encrypted password>
-
次の Control Room サービスを再起動します。
- Automation Anywhere Control Room メッセージング サービス。
- Automation Anywhere Control Room サービス。