ARCON 키 저장소로 Automation 360 구성

ARCON 키 저장소를 구성하기 위한 정보를 검토합니다.

프로시저

  1. Automation 360 Control Room의 .35 버전을 설치합니다. 자세한 내용은 Control Room 온프레미스 설치 방법 항목을 참조하십시오.
  2. 다음 Control Room 서비스를 중지합니다.
    1. Automation Anywhere Control Room 메시징 서비스.
    2. Automation Anywhere Control Room 서비스.
  3. ARCON 키 저장소용 키 저장소 유틸리티 실행: 키 저장소 유틸리티를 실행하고 키 저장소 연결 설정을 업데이트하려면:
    1. 최신 버전의 crutils.jar 키 저장소 유틸리티를 다운로드하고 C:\Program Files\Automation Anywhere\Automation360에 복사합니다. 디렉터리를 업데이트하는 데 사용되는 crutils.jar 파일을 다운로드하려면 브라우저를 열고 A-People 사이트: A-People Downloads page (Login required)에 액세스합니다.
      주: DB 인증이 외부 키 저장소를 사용하도록 구성된 경우 유틸리티는 다음 예외를 반환합니다. 데이터베이스가 현재 키 저장소에서 자격증명을 검색하도록 구성되어 있습니다. 데이터베이스 인증을 WINDOWS/SQL로 업데이트하여 계속 진행하고 종료하십시오.
    2. Control Room 관리자의 자격으로 초기 Automation Anywhere Control Room 설치 중에 생성된 Automation 360 설치 디렉터리에 액세스합니다.
      예시: C:\Program Files\Automation Anywhere\Automation360
    3. 옵션: 다음 명령어를 입력하여 인증서를 C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks에 위치한 신뢰 저장소에 업로드하십시오. > jdk11\bin\java -jar certmgr.jar -appDir . -importTrustCert <Full path of the certificate>

      ARCON 서버에 연결할 때 신뢰 인증서 문제가 발생하면 서버의 인증서를 Automation 360 신뢰 인증서 저장소에 가져오십시오. ARCON Privileged Access Management 서버 인증서는 cer, crt, pem 형식일 수 있습니다.

    4. Automation 360 배포에 사용되는 JRE를 사용하여 이 유틸리티를 실행해야 합니다. Windows Server에서 명령 프롬프트에 jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_KEY_VAULT_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config 관리자 권한으로 명령을 실행합니다.
  4. 인증 세부 정보를 입력합니다.
    1. 토큰 URL: ARCON 토큰을 가져오기 위한 URL
    2. 기기 자격증명 URL: 기기 자격증명을 가져오기 위한 URL
    3. 부여 유형: 비밀번호(비밀번호 부여 유형만 지원됨)
    4. 인증 사용자 이름: 액세스 토큰을 얻을 수 있고 기기 자격증명을 가져올 수 있는 권한이 있는 API 사용자의 이름
    5. 인증 비밀번호: API 사용자의 비밀번호입니다(입력 시 마스킹 처리되고 파일에 저장되기 전에 암호화됨).
    키 저장소 구성을 확인하면 구성 성공 메시지가 표시됩니다.
  5. C:\Program Files\Automation Anywhere\Automation360\config 디렉터리에 있는 keyvault.properties 파일의 항목을 수동으로 확인합니다.
  6. Control Room 서비스 Automation Anywhere Control Room Messaging 서비스 및 Automation Anywhere Control Room 서비스를 다시 시작합니다.