ARCON 키 저장소 통합은 이러한 유스케이스에 대해 지원됩니다.

주: Automation 360 On-Premises Control Room 배포에서는 A360 서비스 계정 및 데이터베이스(DB) 유스케이스가 현재 ARCON 키 볼트 통합에서 지원되지 않습니다.

Bot 자동 로그인 유스케이스의 경우, Automation 360는 ARCON에서 자격증명을 검색합니다.

유스케이스: 자동 로그인 자격증명 검색

주: 이 유스케이스는 Automation 360 Cloud 배포와 Automation 360 On-Premises 배포 모두에서 지원됩니다.

자동 로그인 자격증명은 Automation 360 Bot Agent 기기를 인증하고 활성 Windows Server 세션을 시작하는 데 사용됩니다. 이 기능을 사용하려면 활성 Windows Server 세션이 필요합니다. 자동화가 원격 Bot Agent 기기에서 실행되기 전에 자동 로그인이 진행됩니다.

자동 로그인을 활성화하려면 각 자동화 런타임 사용자를 대상 장치에 매핑해야 합니다. 이렇게 하려면 Control Room 사용자 이름을 비밀 이름과 매핑해야 하며, 이를 통해 런타임 중에 Bot Runner 사용자가 키 보관소에서 기기 자격증명을 검색할 수 있습니다.

주: 특정 비대면 Bot Runners에 대해 기기 자격 증명을 제공하더라도 자동 로그인을 활성화할 수 없습니다. 키 볼트가 구성되면 모든 비대면 Bot Runner의 자격 증명은 키 볼트에서 가져옵니다. 각 Bot Runner의 자격 증명이 키 볼트에 저장되어 있어야 Secret not found 오류를 방지할 수 있습니다.

Control Room 사용자 이름과 비밀 이름을 매핑하려면 다음을 수행합니다.

  1. 관리 > 설정 > 외부 키 저장소 > 기기 자동 로그인으로 이동합니다.
  2. 편집을 클릭하고 사용자 정의 비밀 매핑 관리를 선택합니다.
  3. .CSV 템플릿을 다운로드하여 지정된 형식에 따라 항목을 추가한 후 로컬에 저장합니다. Control Room 사용자 이름을 비밀 이름과 매핑하려면 다음 항목이 포함된 다음 항목이 포함된 이 .CSV 템플릿 파일을 Control Room에 가져와야 합니다. 호스트 이름(선택 사항) 필드를 제외한 다른 필드는 필수입니다.
    • ARCON 사용자 이름: ARCON 사용자 이름이 도메인\사용자 이름 형식인 경우 이 필드에 동일한 형식으로 사용자 이름을 지정합니다.
    • 서버 IP 주소: 네트워크 내에서 서버에 할당된 고유한 숫자 식별자로, 장치가 해당 서버를 찾아 통신할 수 있도록 해줍니다.
    • 대상 유형: 자동 로그인 요청의 대상이 되는 특정 유형의 기기 또는 시스템입니다.
    • 영업 시간(숫자): ARCON 시스템과 관련된 기간 또는 구성으로, 자동 로그인 자격증명 검색 요청이 특정 시간 동안 접근 가능하거나 열려 있는 경우를 숫자로 표현한 것입니다.
    • (선택 사항) 호스트 이름: 대상 기기의 호스트 이름입니다.
  4. .CSV 가져오기를 클릭하고 .CSV 템플릿 파일을 찾아 업로드합니다.
  5. 가져오기 및 저장을 클릭합니다. 사용자 정의 비밀 매핑 테이블이 업데이트된 항목으로 채워집니다.

Control Room 사용자 이름을 비밀 이름으로 매핑한 후 다음 절차를 통해 외부 키 저장소에서 자동 로그인 자격증명을 검색하도록 기기 자동 로그인 설정을 활성화할 수 있습니다.

  1. Automation 360 Control Room에 관리자로 로그인합니다.
  2. Control Room에서 관리 > 설정 > 외부 키 저장소 > 기기 자동 로그인으로 동합니다.
  3. 편집을 클릭합니다.
  4. 활성화를 클릭하여 외부 키 저장소에서 자동 로그인 자격증명을 검색합니다.
  5. 변경 내용 저장을 클릭합니다.

유스케이스: 에이전트 자동화 자격증명 검색

주: 이 유스케이스는 Automation 360 Cloud 배포와 Automation 360 On-Premises 배포 모두에서 지원됩니다.

자동화 자격증명은 개발자가 자동화() 작업에서 사용하는 변수입니다. 자동화는 이러한 자격증명을 사용하여 애플리케이션에 로그인하거나 비밀번호로 암호화된 파일을 여는 등 다양한 작업을 수행합니다. 런타임 중 Automation 360 Bot 에이전트가 필요한 자동화 자격증명을 가져옵니다. 이 유스케이스는 자동화()가 자격증명(ARCON 키 저장소에 저장된 비밀)을 런타임 중에 가져와 자동화 대상 애플리케이션에 인증하는 방법을 보여줍니다.

자동화 자격증명 검색을 설정하고 ARCON 키 저장소와 연결하려면 먼저 locker를 생성한 후 자격증명을 생성해야 합니다.

주: Control Room 자격증명 저장소 및 외부 키 저장소에 자격증명을 저장하려면 다음을 수행하십시오.
  • lockers에 별도의 Control Room를 만들어 Control Room 자격증명 저장소에 생성된 자격증명을 저장합니다.
  • 외부 키 저장소에 생성된 자격증명을 저장하려면 lockers에 별도의 Control Room를 생성합니다.

Control RoomControl Room 자격증명 저장소와 외부 키 저장소의 자격증명을 동일한 locker에 저장하는 것을 지원하지 않습니다.

ARCON 키 저장소와 통합할 locker를 생성하려면 다음 단계를 수행하십시오.

  1. Automation 360 Control Room에서 관리 > 자격증명으로 이동합니다.

    내 자격증명 및 lockers 관리 권한이 있는 사용자는 자격증명을 생성할 수 있는 권한이 있습니다.

  2. 로커 탭을 선택한 후 로커 생성을 클릭합니다.
  3. locker 이름을 입력합니다.

    이 이름은 Control Room에 국한되며 ARCON 키 저장소 비밀 이름에 대한 종속성이 없습니다.

  4. 외부 키 저장소를 클릭합니다.
  5. ARCON 키 저장소 레이블이 있는 외부 키 저장소를 선택합니다.
  6. 다음을 클릭합니다.
  7. locker에 대한 소유자, 관리자, 참가자 및 소비자를 구성합니다.
  8. 로커 생성을 클릭합니다. locker 생성 항목을 참조하십시오.

ARCON 키 저장소와 통합할 자격증명을 생성하려면 다음 단계를 수행하십시오.

  1. Automation 360 Control Room에서 관리 > 자격증명으로 이동합니다.

    내 자격증명 및 lockers 관리 권한이 있는 사용자는 자격증명을 생성할 수 있는 권한이 있습니다.

  2. 자격증명 탭에서 자격증명 생성을 선택합니다.
  3. 자격증명 이름 필드에 자격증명 이름을 입력합니다.

    이 이름은 Control Room에 국한되며 ARCON 키 저장소 비밀 이름에 대한 종속성이 없습니다.

  4. 이름 필드 아래에 있는 외부 키 저장소를 클릭합니다.
  5. 사용 가능한 lockers 목록에서 ARCON 키 저장소에 설정된 적합한 locker를 선택합니다.
  6. ARCON 사용자 이름 필드에 비밀에 정의된 사용자 이름을 입력합니다.
  7. 서버 IP 주소, 대상 유형, 오픈 시간호스트 이름(선택 사항)을 입력합니다.
  8. 속성 검증 및 검색을 클릭합니다. 비밀이 검색되면 두 가지 속성이 표시됩니다. 사용자 이름비밀번호
  9. 속성 목록에서 자격증명에 매핑할 속성을 선택합니다.
  10. 자격증명 생성을 클릭하여 자격증명을 저장합니다.

    자동화 프로세스에서 자격증명 작업을 활용하여 자동화가 실행되는 동안 비밀 정보를 가져오고 사용할 수 있습니다. 예를 들어, 은 ARCON 키 저장소에서 실시간으로 가져온 비밀번호를 사용하여 비밀번호로 보호된 PDF를 해독할 수 있습니다.

유스케이스: ARCON 키 저장소용 Control Room 시스템 자격 증명 검색

주: 이 유스케이스는 Automation 360 On-Premises 배포에만 적용됩니다.
  1. Active Directory 자격증명 설정:

    Automation 360의 초기 설치를 완료하고 ARCON 키 저장소를 외부 키 저장소로 구성한 후에는 아래와 같이 초기 설정에서 Automation 360 Control Room 사용자에 대한 인증 유형을 설정할 수 있습니다(초기 설치가 완료된 직후 발생).

    1. Control Room 사용자에 대한 인증 유형 대화 상자에서 Active Directory를 클릭합니다.
    2. 선택적으로 Active Directory 통합 자격증명(Control RoomActive Directory에서 사용자를 인증하는 데 사용하는 자격증명)이 ARCON 키 저장소에서 검색되도록 구성할 수 있습니다. ARCON 키 저장소 레이블이 있는 외부 키 저장소를 선택합니다.
    3. 서버 IP, 대상 유형, ARCON 사용자 이름, 오픈 시간호스트 이름(선택 사항)을 입력합니다.
    4. 연결 검색 또는 연결 수동 추가를 클릭하여 외부 저장소에서 Active Directory 자격 증명을 가져옵니다. 연결이 성공하면 다음 버튼이 활성화됩니다.
    5. 다음을 클릭하여 락커의 소유자, 관리자, 참가자 및 소비자를 구성합니다.
    Control Room은 ARCON 키 저장소에서 자격증명을 검색한 다음 도메인 컨트롤러에 인증을 시도합니다. 이 작업이 실패하면 원인은 다음 중 하나일 수 있습니다.
    • ARCON 키 저장소에 해당 이름의 비밀이 없습니다.
    • 해당 이름의 비밀이 있지만, Active Directory 인증을 위해 승인된 사용자 이름과 비밀번호가 포함되어 있지 않습니다.

    이제 Control Room에 관리자로 로그인하여 사용자와 역할을 추가할 수 있습니다.

    Active Directory 설정을 변경하려면,
    1. Automation 360 Control Room에 관리자로 로그인합니다.
    2. 다음으로 이동: 관리 > 설정 > Active Directory로 이동합니다.
    3. 외부 키 저장소를 클릭하고 ARCON 키 저장소를 선택합니다.
    4. 서버 IP, 대상 유형, ARCON 사용자 이름, 오픈 시간호스트 이름(선택 사항)를 입력하여 Active Directory 자격 증명을 가져옵니다.
  2. SMTP 자격증명 설정:
    1. 이메일을 설정하려면 Automation 360 Control Room에 관리자로 로그인합니다.
    2. 다음으로 이동: 관리 > 설정 > 이메일.
    3. 외부 키 저장소를 클릭하고 ARCON 키 저장소를 외부 키 저장소로 선택합니다.
    4. 서버 IP, 대상 유형, ARCON 사용자 이름, 오픈 시간호스트 이름(선택 사항)를 입력하여 Active Directory 자격 증명을 가져옵니다.