Automation 360 Control Room을 ARCON 키 저장소와 통합하는 절차입니다.

전제 조건

다음을 배포했는지 확인합니다.

프로시저

  1. 온프레미스 배포를 위한 키 저장소 구성의 일환으로 keyvault.properties 파일의 일부 값이 업데이트되므로 충돌을 방지하려면 Control Room 서비스를 중지해야 합니다.
    1. Automation Anywhere Control Room 메시징 서비스.
    2. Automation Anywhere Control Room 서비스.
  2. ARCON 키 저장소 구성을 위해 키 저장소 유틸리티(crutils.jar)를 실행합니다.
    1. Control Room의 시스템 관리자로 초기 Automation 360 설치 중에 생성된 Automation Anywhere Control Room 설치 디렉터리에 액세스합니다.
      예시: \'C:\Program Files\Automation Anywhere\Automation360\'
    2. 다음 위치에서 키 저장소 유틸리티(crutils.jar)의 최신 버전을 다운로드하십시오.
      1. 브라우저를 열고 A-People 사이트에 접속합니다. A-People Downloads page (Login required).
      2. 최신 온프레미스 빌드에 대한 링크를 클릭합니다.
      3. Installation Setup 폴더를 클릭합니다.
      4. crutils.jar 파일을 다운로드합니다.
    3. 다음 명령어를 입력하여 키 저장소 유틸리티를 실행합니다. jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_KEY_VAULT_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config"
      • UPDATE_KEY_VAULT_CONFIGURATION 명령은 ARCON 키 저장소 구성을 편집하는 데 도움이 됩니다. : ARCON을 입력하여 ARCON 키 저장소에 연결합니다.
      • 키 저장소 유틸리티를 실행하는 동안 ARCON 서버에 연결할 때 신뢰 인증서 문제가 있는 경우, 명령어를 사용하여 서버의 인증서를 Automation 360 신뢰 인증서 저장소로 가져옵니다. C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks: > jdk11\bin\java -jar certmgr.jar -appDir . -importTrustCert <Full path of the certificate>
      • ARCON 서버 인증서는 .cer, .crt, 또는 .pem 형식일 수 있습니다.
      • certmgr.jar은 사용할 수 있는 설치 디렉터리의 일부입니다.
    4. 명령 프롬프트에서 다음 인증 세부 정보를 입력합니다.
      • 토큰 URL: 토큰을 받기 위한 ARCON 호스트 URL입니다. : https://<host>/arconToken
      • 기기 자격증명 URL: 기기 자격증명을 얻기 위한 URL입니다. : https://<host>/api/ServicePassword/GetTargetDevicePassKey
      • 부여 유형: 비밀번호를 입력합니다. 비밀번호 부여 유형만 지원됩니다.
      • 인증 사용자 이름: ARCON API 사용자의 이름으로, 기기 자격증명을 검색할 수 있는 권한이 있는 액세스 토큰을 가져오는 데 사용됩니다.
      • 인증 비밀번호: ARCON API 사용자의 비밀번호입니다(입력 시 마스킹 처리되고 파일에 저장되기 전에 암호화됨).

    구성 성공 메시지가 표시됩니다.

    키 저장소 구성 성공
  3. 재확인을 위해, C:\Program Files\Automation Anywhere\Automation360\config 디렉터리에 있는 keyvault.properties 파일의 항목을 수동으로 확인할 수 있습니다. 디렉터리에는 다음 항목이 포함되어야 합니다.
    :
    keyvault.type=ARCON_VAULT
keyvault.arcon.vault.token.url=https://<host>/arconToken
keyvault.arcon.vault.target.device.cred.url=https://<host>/api/ServicePassword/GetTargetDevicePassKey
keyvault.arcon.vault.auth.grant.type=password
keyvault.arcon.vault.auth.username=<username>
keyvault.arcon.vault.auth.user.password=<encrypted password>
  4. 다음 Control Room 서비스를 다시 시작합니다.
    1. Automation Anywhere Control Room 메시징 서비스.
    2. Automation Anywhere Control Room 서비스.