オンプレミス環境におけるBeyondTrust Password Safeの統合

BeyondTrust Password SafeAutomation 360 Control Roomを統合する手順。

前提条件

お客様の環境内で Control Room をソフトウェアとして正しくセットアップしていることを確認してください。 Control Room オンプレミスのインストールを参照してください。

設定を開始する前に、重要なメッセージを確認してください。
注: 現在、Automation 360BeyondTrust Password Safeの設定をcrutils.jarを通じてサポートしています。

手順

  1. オンプレミス のデプロイメントのためにキー ボールトを設定する際には、keyvault.properties ファイルのいくつかの値を更新する必要があります。 問題を防ぐために、Control Room サービスを停止する必要があります:
    1. Automation Anywhere Control Room メッセージングサービス。
    2. Automation Anywhere Control Room サービス。
  2. BeyondTrust Password Safe キーボルト構成のためにキーボルトユーティリティ (crutils.jar) を実行します。
    1. Control Roomのシステム管理者として、Automation Anywhere Control Roomのインストール ディレクトリにアクセスする必要があります。 このディレクトリは、Automation 360製品を最初にインストールしたときに作成されたものです。
      例えば: \'C:\Program ファイル\Automation Anywhere\Automation360\'
    2. 次の場所からキー ボールト ユーティリティの最新バージョン (crutils.jar) をダウンロードしてください:
      1. ブラウザを開き、A-People サイトにアクセスします: A-People Downloads page (Login required).
      2. 最新の オンプレミス ビルドのリンクをクリックします。
      3. Installation Setup フォルダーをクリックします。
      4. crutils.jar ファイルをダウンロードします。
      5. ダウンロード後、jarファイルをAutomation 360インストール場所にコピーしてください。 C:\Program Files\Automation Anywhere\Automation360
    3. 次のコマンドを入力してキーボールト ユーティリティを実行します: jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_KEY_VAULT_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config"
      • UPDATE_KEY_VAULT_CONFIGURATION コマンドは、BeyondTrust Password Safe キー ボールトの設定を変更できます。 : BeyondTrustに入力して、BeyondTrust Password Safeキー ボールトに接続します。
      • BeyondTrust Password Safeに接続するためにキーボールトツールを使用する際に信頼証明書の問題が発生した場合は、サーバーの証明書を取得し、Automation 360信頼証明書ストアに追加する必要があります。> jdk11\bin\java -jar certmgr.jar -appDir . -importTrustCert <Full path of the certificate>
      • BeyondTrust Password Safeサーバー証明書は.cer.crt、または.pem形式である可能性があります。
      • certmgr.jar は使用するためにインストール ディレクトリに含まれています。
    4. コマンドプロンプトで、以下の認証情報を入力してください。
      • ボールト URLを入力してください。 接続先サーバーの有効な URL を入力してください。 : https://<beyond trust host>/beyondtrust/api/public/v3。 この URLでは、<beyond trust host>をあなたのサーバーのホスト名に置き換えてください。 他のすべての詳細はそのままにしてください。
      • パスワード要求 ID の有効期限(分)を入力してください。 これはパスワードリクエストの有効期限です。 数値のみを入力してください。
      • API ユーザー名を入力してください。 BeyondTrust Password Safeに表示されているのと同じユーザー名(runAs)を入力してください。 認証 ヘッダーの値として使用されます(入力中はマスクされ、ファイルに保存する前に暗号化されます)。
      • API 登録キーを入力してください: BeyondTrust Password Safeに表示されているのと同じ API キーを入力してください。 認証 ヘッダーの値として使用されます(入力中はマスクされ、ファイルに保存する前に暗号化されます)。

    BeyondTrust Password Safe キーボールトをこれらの値で構成した後、以下のように Automation 360 に成功メッセージが表示されます。

    接続設定が有効

    キー ボールトの構成が正常に更新されました

  3. 確認のために、keyvault.properties ファイルのエントリを手動で確認できます。 このファイルは C:\Program Files\Automation Anywhere\Automation360\config ディレクトリにあります。
    :
    keyvault.type=BEYOND_TRUST_VAULT
keyvault.beyondtrust.password.encrypted=true
keyvault.beyondtrust.password.request.id.expiry.minutes=2 
keyvault.beyondtrust.vault.url=https://<beyond trust host>/beyondtrust/api/public/v3 
keyvault.beyondtrust.api.username=<encrypted value> 
keyvault.beyondtrust.api.registration.key=<encrypted value>
  4. 次の Control Room サービスを再起動します。
    1. Automation Anywhere Control Room メッセージングサービス。
    2. Automation Anywhere Control Room サービス。
Automation 360 の設定が正常に完了しました。