여러 유스케이스에 대해 Delinea Secret Server 자격증명을 검색할 수 있습니다. 일부 유스케이스는 Automation 360 Cloud 배포에서 지원되고, 다른 일부는 Automation 360 온프레미스 배포에서 지원됩니다.

유스케이스: 에이전트 자동 로그인 자격증명 검색

주: 이 유스케이스는 Automation 360 Cloud 배포와 Automation 360 On-Premises 배포 모두에서 지원됩니다.

이 유스케이스는 Automation 360이 자격증명을 검색하고 특정 Automation 360 Bot Agent 기기에서 자동화를 시작하는 방법을 설명합니다.

자동 로그인 자격증명은 Automation 360 Bot Agent 기기를 인증하고 활성 Windows Server 세션을 시작하는 데 사용됩니다. 이 기능을 사용하려면 활성 Windows Server 세션이 필요합니다. 자동 로그인은 원격 Bot Agent 기기에서 자동화가 시작되기 전에 수행됩니다.

자동 로그인을 설정하려면 각 자동화 런타임 사용자를 Delinea Secret Server에서 찾을 수 있는 비밀(이름 및 ID)에 매핑해야 합니다. 여기에는 Control Room 사용자 이름을 비밀 이름과 연결하는 것이 포함됩니다. 이렇게 하면 런타임 동안 Bot Runner 사용자가 Delinea Secret Server에서 기기 자격증명에 액세스할 수 있습니다.

Control Room 사용자 이름과 비밀 이름을 매핑하려면 다음을 수행합니다.

  1. 관리 > 설정 > 외부 키 저장소 > 기기 자동 로그인으로 이동합니다.
  2. 편집을 클릭하고 사용자 정의 비밀 매핑 관리를 선택합니다.
  3. CSV 파일 템플릿을 내보내고 지정된 형식에 따라 다음 항목을 추가합니다.
    • 사용자 이름:
      • AD(Active Directory)가 아닌 환경에서는 Bot Runner에 사용할 Automation 360 사용자 이름을 입력합니다. 예를 들어, Bot Runner 이름이 botrunnertest인 경우, CSV의 사용자 이름도 botrunnertest와 일치해야 합니다.
      • (온프레미스만 해당) AD 환경의 경우, 사용자 이름에 도메인 이름을 추가하십시오. 예를 들어, AD 도메인이 TESTDOMAIN이고 Bot Runner의 이름이 botrunnertest인 경우, CSV의 사용자 이름은 TESTDOMAIN\botrunnertest이어야 합니다.
    • 비밀 이름: Delinea에서 가져옴
    • 비밀 ID: Delinea에서 가져온 숫자 값
      주:

      • 비밀 이름만 제공하면, 시스템은 먼저 해당 이름에 대한 비밀 ID를 찾습니다. 그런 다음, 비밀 ID를 사용하여 비밀을 조회합니다. 동일한 비밀 이름이 여러 개 존재하는 경우, 시스템은 Secret Server에서 반환된 비밀 이름 목록 중 첫 번째 항목을 선택합니다.

      • 비밀 이름비밀 ID를 모두 제공하면, 시스템은 비밀 ID를 사용합니다.

      • 비밀 ID만 있으면, 해당 ID가 비밀 자격증명을 얻는 데 사용됩니다.

  4. Import .csv를 클릭하고 CSV 파일 템플릿을 찾아 선택하여 Control Room 사용자 이름을 비밀 이름 또는 비밀 ID와 매핑합니다.
    주: CSV 파일을 업로드할 때 한 번에 최대 100개의 항목만 가져올 수 있습니다.
  5. 가져오기 및 저장을 클릭합니다. 사용자 정의 비밀 매핑 테이블이 업데이트된 항목으로 채워집니다.사용자 정의 비밀 매핑 가져오기 및 저장
  6. Control Room 사용자 이름을 비밀 이름으로 매핑한 후, Delinea Secret Server에서 자동 로그인 자격증명을 검색하도록 기기 자동 로그인 설정을 활성화할 수 있습니다.
    1. Control Room에서 관리 > 설정 > 외부 키 저장소 > 기기 자동 로그인으로 이동합니다.
    2. 편집을 클릭합니다.
    3. 활성화를 클릭하여 자동 로그인 매핑을 활성화하면 Delinea Secret Server 외부 키 저장소에서 자동 로그인 자격증명을 가져옵니다.
  7. 변경 사항 저장을 클릭하여 구성을 저장합니다.

매핑 테스트

유스케이스 설정이 올바른지 확인하려면, 먼저 테스트 매핑을 업로드합니다. 사용자에 대해 이 트리거되면, Automation 360은 Delinea에서 매핑된 비밀을 가져와 사용자의 기기에 안전하고 원활하게 로그인합니다.
주:
  • Delinea 내 동일한 폴더에 중복된 비밀 이름이 있는 경우, 첫 번째로 찾은 항목을 가져옵니다.
  • 사용자가 비밀을 생성하기 위해 선택하는 템플릿에는 사용자 이름 및 비밀번호 필드가 포함되어야 합니다.
사용자 정의 비밀 매핑 관리 옵션
Control Room에서 사용자 정의 비밀 매핑에 대해 다음 작업을 수행할 수 있습니다.
  • 매핑 내보내기 매핑 내보내기: 현재 매핑 구성을 .csv 파일로 내보냅니다.
  • 행 삭제 행 삭제: 현재 매핑에서 선택된 행을 제거할 수 있습니다.
  • 매핑 가져오기 매핑 가져오기: 준비된 csv 파일에서 매핑을 가져올 수 있습니다.
  • 검색 옵션: 비밀 이름으로 검색할 수 있습니다. 테이블에서 특정 매핑을 쉽게 찾을 수 있도록 필터링합니다.
  • 매핑 사용자 정의 매핑 사용자 정의: 표시/숨기기 옵션을 사용하여 매핑된 열을 사용자 정의할 수 있습니다.
  • 매핑 새로 고침 매핑 새로 고침: 매핑된 항목을 새로 고칩니다.

유스케이스: 에이전트 자동화 자격증명 검색

주: 이 유스케이스는 Automation 360 Cloud 배포와 Automation 360 On-Premises 배포 모두에서 지원됩니다.

자동화 자격증명은 bot 개발자가 자동화(bot) 작업에서 사용하는 변수입니다. 이러한 작업은 암호화된 스토리지에서 데이터를 정의하고 가져오는 데 도움이 됩니다. 자동화는 이러한 자격증명을 사용하여 애플리케이션에 로그인합니다. 런타임 중 Automation 360 Bot Agent가 자동화 자격증명을 가져옵니다. 이 유스케이스는 자동화()가 비밀(Delinea에 저장된 자격증명)을 런타임 중에 가져와 자동화 대상 애플리케이션에 로그인하는 과정을 보여줍니다.

자동화 자격증명 검색을 설정하고 Delinea Secret Server와 연결하려면 먼저 locker를 만든 다음, 자격증명을 생성해야 합니다.

주: Control Room 자격증명 저장소 및 외부 키 저장소에 자격증명을 저장하려면 다음을 수행하는 것이 좋습니다.
  • lockers에 별도의 Control Room를 만들어 Control Room 자격증명 저장소에 생성된 자격증명을 저장합니다.
  • 외부 키 저장소에 생성된 자격증명을 저장하려면 lockers에 별도의 Control Room를 생성합니다.

Control RoomControl Room 자격증명 저장소와 외부 키 저장소의 자격증명을 동일한 locker에 저장하는 것을 지원하지 않습니다.

Delinea Secret Server와 통합할 locker를 생성하려면 다음 단계를 수행하십시오.

  1. Automation 360 Control Room에서 관리 > 자격증명으로 이동합니다.

    내 자격증명 및 lockers 관리 권한이 있는 사용자는 자격증명을 생성할 수 있는 권한이 있습니다.

  2. 로커 탭을 선택한 후, 로커 생성을 클릭합니다.
  3. locker 이름을 입력합니다.

    이 이름은 Control Room에서만 사용되며 Delinea Secret Server 비밀 이름에 대한 종속성이 없습니다.

  4. 외부 키 저장소를 클릭합니다.
  5. Delinea Secret Server를 선택합니다. Delinea Secret Server 비밀 이름의 접두사는 delinea로 자동 입력됩니다.
  6. 다음을 클릭합니다.
  7. locker에 대한 소유자, 관리자, 참가자 및 소비자를 구성합니다.
  8. 로커 생성을 클릭합니다. locker 생성 항목을 참조하십시오.

Delinea Secret Server와 통합할 자격증명을 생성하려면 다음 단계를 수행하십시오.

  1. Automation 360 Control Room에서 관리 > 자격증명으로 이동합니다.

    내 자격증명 및 lockers 관리 권한이 있는 사용자는 자격증명을 생성할 수 있는 권한이 있습니다.

  2. 자격증명 탭에서 자격증명 생성을 선택합니다.
  3. 자격증명 이름 필드에 자격증명 이름을 입력합니다.

    이 이름은 Control Room에서만 사용되며 Delinea Secret Server 비밀 이름에 대한 종속성이 없습니다.

  4. 이름 필드 아래에 있는 외부 키 저장소 를 클릭합니다.
  5. 사용 가능한 lockers 목록에서 이전에 접두사(delinea)에 매핑된 적합한 locker를 선택합니다.
  6. 비밀 이름 필드에 (Delinea에서 정의한 대로) Delinea Secret Server 비밀 이름을 입력합니다(예: 봇 머신).
  7. 유효성 검사 및 속성 검색을 클릭합니다. 시스템이 비밀을 성공적으로 가져오면 Delinea Secret Server 비밀 속성(비밀 내 필드)이 표시됩니다.
  8. 해당 속성 목록에서 자격증명에 매핑할 속성을 선택합니다(예: 비밀번호, 사용자 이름).
  9. 자격증명 생성을 클릭하여 자격증명을 저장합니다.

    에서 자격증명 작업을 통해 프로그램이 실행되는 동안 비밀을 가져오고 사용합니다. 예를 들어, 은 Delinea에서 실시간으로 가져온 비밀번호를 사용하여 암호로 보호된 PDF를 해독할 수 있습니다.

유스케이스: Delinea Secret Server용 Control Room 부트스트랩 자격증명 검색

주: 이 유스케이스는 On-Premises 배포에만 적용됩니다.

Automation 360 Control Room은 부트스트랩 자격증명을 사용하여 데이터베이스와 같은 지원 서비스에 액세스합니다. 비밀 이름을 지정하여 사후 설치(키 저장소 유틸리티 사용) 중에 이러한 자격증명을 구성합니다.

부팅 시퀀스 또는 정상 작업(예: 데이터베이스 인증 새로 고침) 중에 필요하다면 Control Room은 키 저장소 연결을 사용하여 자격증명을 검색하고 필요한 인증을 수행합니다.

주:
  • 외부 키 저장소에서 부트스트랩 자격증명을 검색하면 부팅 중에 외부 키 저장소에 액세스할 수 없거나 Control Room이 데이터베이스 연결을 새로 고칠 때 외부 키 저장소에 액세스할 수 없는 경우 Control Room은 실패할 수 있습니다.
  • 이 사용 사례에 대한 Microsoft SQL Server 인증을 선택해야 합니다. 그 밖의 데이터베이스 인증 방법은 부트스트랩에 대해 지원되지 않습니다.
Delinea Secret Server에서 데이터베이스 인증 정보를 받아야 할 때는 (crutils)라는 키 저장소 유틸리티를 사용하십시오. 다음 단계를 수행하십시오.
  1. 먼저, 문제가 발생하지 않도록 다음 서비스들을 중지하십시오.
    • Control Room 서비스
    • Automation Anywhere Control Room Messaging 서비스
    • Automation Anywhere Control Room 서비스
  2. 관리자 권한으로 명령 프롬프트를 엽니다. Automation 360 설치 위치로 이동합니다. 다음 명령으로 crutils 유틸리티를 실행합니다.

    jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_DB_AUTHENTICATION_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config”

    1. 유틸리티가 현재 데이터베이스 구성을 로드하면 다음 프롬프트가 표시됩니다.
      Database authentication configurations loaded
 Currently configured database authentication [SQL]
Change database authentication. Available options:
 WINDOWS: Connect to database using windows authentication
 SQL: Connect to database using SQL server authentication, manually enter username and password
 KEY_VAULT: Connect to database using SQL server authentication, retrieve username and password from external key Vault
Enter database authentication [WINDOWS/SQL/KEY_VAULT]:
 Enter KEY_VAULT
    2. 데이터베이스 자격증명이 포함된 비밀 이름을 입력하십시오.
    3. 키 저장소 유틸리티가 실행됩니다. 데이터베이스 구성이 성공적으로 완료되면(즉, Delinea Secret Server에 연결하여 지정된 자격증명을 가져오고 이를 사용해 데이터베이스에 연결한 경우), 콘솔에 다음과 같은 메시지가 표시됩니다.
      Database Credentials are valid
Database authentication configurations successfully updated
  3. 마지막으로, 다음 서비스를 재시작합니다.
    • Control Room 서비스
    • Automation Anywhere Control Room Messaging 서비스
    • Automation Anywhere Control Room 서비스

유스케이스: Delinea Secret Server용 Control Room 시스템 자격증명 검색

주: 이 유스케이스는 On-Premises 배포에만 적용됩니다.

설치 후 키 저장소 유틸리티를 사용하여 Delinea Secret Server를 설정하면, Automation 360 사용자 인터페이스를 사용하여 Active Directory(AD) 및 SMTP 자격증명을 설정할 수 있습니다.

  1. Active Directory 자격증명 설정:
    1. 새로 설치할 경우, 첫 번째 관리자가 Active Directory를 사용하도록 구성합니다.
    2. Delinea Secret Server(외부 키 저장소)를 선택하여 AD 사용자 이름과 비밀번호를 가져옵니다.
    3. AD 자격증명을 가져올 비밀 이름을 지정합니다.
    4. AD 설정을 변경하려면, Automation 360 Control Room에 관리자로 로그인합니다.
    5. Control Room에서 관리 > 설정 > Active Directory로 이동합니다.
    6. Delinea Secret Server를 선택하고 비밀 이름을 입력하여 AD 자격증명을 가져옵니다.
  2. SMTP 자격증명 설정:
    1. 이메일을 설정하려면 다음으로 이동합니다. 관리 > 설정 > 이메일.
    2. Delinea Secret Server를 외부 키 저장소로 선택하고 비밀 이름을 입력하여 SMTP 자격증명을 가져옵니다.