Delinea Secret ServerとAutomation 360 Control Roomを統合する手順。

前提条件

次のものが設定されていることを確認してください。

手順

  1. オンプレミス のデプロイメントのためにキー ボールトを設定する際には、keyvault.properties ファイルのいくつかの値を更新する必要があります。 問題を防ぐために、Control Room サービスを停止する必要があります:
    1. Automation Anywhere Control Room メッセージングサービス。
    2. Automation Anywhere Control Room サービス。
  2. Delinea Secret Server キーボルト構成のためにキーボルトユーティリティ (crutils.jar) を実行します。
    1. Control Roomのシステム管理者として、Automation Anywhere Control Roomのインストール ディレクトリにアクセスする必要があります。 このディレクトリは、Automation 360製品を最初にインストールしたときに作成されたものです。
      例: \'C:\Program ファイル\Automation Anywhere\Automation360\'
    2. 次の場所からキー ボールト ユーティリティの最新バージョン (crutils.jar) をダウンロードしてください:
      1. ブラウザを開き、A-People サイトにアクセスします: A-People Downloads page (Login required).
      2. 最新の オンプレミス ビルドのリンクをクリックします。
      3. Installation Setup フォルダーをクリックします。
      4. crutils.jar ファイルをダウンロードします。
    3. 次のコマンドを入力してキーボールト ユーティリティを実行します: jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_KEY_VAULT_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config"
      • UPDATE_KEY_VAULT_CONFIGURATION コマンドは、Delinea Secret Server キー ボールトの設定を変更できます。 : Delinea に接続して Delinea Secret Server キーボルトに入ります。
      • Delina Secret Serverに接続するためにキーボールトツールを使用する際に信頼証明書の問題が発生した場合は、サーバーの証明書を取得し、Automation 360信頼証明書ストアに追加する必要があります。 このコマンドを使用します: C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks: > jdk11\bin\java -jar certmgr.jar -appDir . -importTrustCert <Full path of the certificate>
      • Delinea Secret Serverサーバー証明書は.cer.crt、または.pem形式である可能性があります。
      • certmgr.jar は使用するためにインストール ディレクトリに含まれています。
    4. コマンド プロンプトで、次の認証情報を入力します。
      • トークン URL: これは Delinea Secret Server プラットフォームのトークン URL です。 : https://<>.delinea.app/identity/api/oauth2/token/xpmplatform
      • デバイス資格情報URL: これはデバイスの資格情報を取得するためのURLです。 : https://<>.delinea.app/api/ServicePassword/GetTargetDevicePassKey
      • 付与タイプ: [パスワード] を入力します。 パスワード付与タイプのみがサポートされています。
      • 認証ユーザー名: これは Delinea Secret Server API ユーザーの名前です。 デバイスの資格情報を取得するためのアクセストークンを取得するために使用されます。
      • 認証パスワード: これは Delinea Secret Server API ユーザーのパスワードです。 入力すると、パスワードは隠され、ファイルに保存される前に暗号化されます。

    構成成功メッセージが表示されます:

    接続設定が有効

    キー ボールトの構成が正常に更新されました

  3. 確認のために、keyvault.properties ファイルのエントリを手動で確認できます。 このファイルは C:\Program Files\Automation Anywhere\Automation360\config ディレクトリにあります。 ディレクトリには次のエントリが含まれている必要があります。
    :
    keyvault.type=DELINEA_VAULT
    keyvault.delinea.vault.token.url=https://<host>/delineaToken
    keyvault.delinea.vault.target.device.cred.url=https://<host>/api/ServicePassword/GetTargetDevicePassKey
    keyvault.delinea.vault.auth.grant.type=password
    keyvault.delinea.vault.auth.username=<username>
    keyvault.delinea.vault.auth.user.password=<encrypted password>
  4. 次の Control Room サービスを再起動します。
    1. Automation Anywhere Control Room メッセージングサービス。
    2. Automation Anywhere Control Room サービス。