Delinea Secret Server を使用したオンプレミス統合
- 最終更新日2025/08/08
Delinea Secret ServerとAutomation 360 Control Roomを統合する手順。
前提条件
次のものが設定されていることを確認してください。
- 顧客の環境内のソフトウェアとしての Control Room。 [Control Room オンプレミスのインストール]を参照してください。
- 顧客の環境内の Bot エージェント (この場合、オートメーションが実行され、お客様のアプリケーションにアクセスできる環境)。 [Bot エージェント の使用を開始]を参照してください。
手順
-
オンプレミス のデプロイメントのためにキー ボールトを設定する際には、keyvault.properties ファイルのいくつかの値を更新する必要があります。 問題を防ぐために、Control Room サービスを停止する必要があります:
- Automation Anywhere Control Room メッセージングサービス。
- Automation Anywhere Control Room サービス。
-
Delinea Secret Server キーボルト構成のためにキーボルトユーティリティ (crutils.jar) を実行します。
-
Control Roomのシステム管理者として、Automation Anywhere Control Roomのインストール ディレクトリにアクセスする必要があります。 このディレクトリは、Automation 360製品を最初にインストールしたときに作成されたものです。
例: \'C:\Program ファイル\Automation Anywhere\Automation360\'
-
次の場所からキー ボールト ユーティリティの最新バージョン (crutils.jar) をダウンロードしてください:
- ブラウザを開き、A-People サイトにアクセスします: A-People Downloads page (Login required).
- 最新の オンプレミス ビルドのリンクをクリックします。
- Installation Setup フォルダーをクリックします。
- crutils.jar ファイルをダウンロードします。
-
次のコマンドを入力してキーボールト ユーティリティを実行します: jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_KEY_VAULT_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config"
- UPDATE_KEY_VAULT_CONFIGURATION コマンドは、Delinea Secret Server キー ボールトの設定を変更できます。 例: Delinea に接続して Delinea Secret Server キーボルトに入ります。
- Delina Secret Serverに接続するためにキーボールトツールを使用する際に信頼証明書の問題が発生した場合は、サーバーの証明書を取得し、Automation 360信頼証明書ストアに追加する必要があります。 このコマンドを使用します: C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks: > jdk11\bin\java -jar certmgr.jar -appDir . -importTrustCert <Full path of the certificate>
- Delinea Secret Serverサーバー証明書は.cer、.crt、または.pem形式である可能性があります。
- certmgr.jar は使用するためにインストール ディレクトリに含まれています。
-
コマンド プロンプトで、次の認証情報を入力します。
- トークン URL: これは Delinea Secret Server プラットフォームのトークン URL です。 例: https://<>.delinea.app/identity/api/oauth2/token/xpmplatform
- デバイス資格情報URL: これはデバイスの資格情報を取得するためのURLです。 例: https://<>.delinea.app/api/ServicePassword/GetTargetDevicePassKey
- 付与タイプ: [パスワード] を入力します。 パスワード付与タイプのみがサポートされています。
- 認証ユーザー名: これは Delinea Secret Server API ユーザーの名前です。 デバイスの資格情報を取得するためのアクセストークンを取得するために使用されます。
- 認証パスワード: これは Delinea Secret Server API ユーザーのパスワードです。 入力すると、パスワードは隠され、ファイルに保存される前に暗号化されます。
構成成功メッセージが表示されます:
接続設定が有効
キー ボールトの構成が正常に更新されました
-
Control Roomのシステム管理者として、Automation Anywhere Control Roomのインストール ディレクトリにアクセスする必要があります。 このディレクトリは、Automation 360製品を最初にインストールしたときに作成されたものです。
-
確認のために、keyvault.properties ファイルのエントリを手動で確認できます。 このファイルは C:\Program Files\Automation Anywhere\Automation360\config ディレクトリにあります。 ディレクトリには次のエントリが含まれている必要があります。
例:
keyvault.type=DELINEA_VAULT keyvault.delinea.vault.token.url=https://<host>/delineaToken keyvault.delinea.vault.target.device.cred.url=https://<host>/api/ServicePassword/GetTargetDevicePassKey keyvault.delinea.vault.auth.grant.type=password keyvault.delinea.vault.auth.username=<username> keyvault.delinea.vault.auth.user.password=<encrypted password>
-
次の Control Room サービスを再起動します。
- Automation Anywhere Control Room メッセージングサービス。
- Automation Anywhere Control Room サービス。