Automation Anywhere 설명서 읽기 및 검토

Automation Anywhere Automation 360

콘텐츠 닫기

콘텐츠

콘텐츠 열기

키 저장소 및 데이터베이스 인증 구성을 위한 유틸리티

  • 업데이트: 2021/11/30
    • Automation 360 v.x
    • 탐색
    • RPA Workspace

키 저장소 및 데이터베이스 인증 구성을 위한 유틸리티

이 대화형 유틸리티를 다운로드하고 배포하여 Automation Anywhere Control Room이 사용자를 인증하는 데 사용하는 JRE를 편집하여 데이터베이스와 키 저장소 구성 설정을 변경합니다.

이 유틸리티는 설치 후 키 저장소 통합을 구성하거나 일부 오류 관련 키 저장소 연결 세부 정보, 데이터베이스 인증 방법 또는 외부 키 저장소 내의 데이터베이스 자격증명 식별자에 대한 응답으로 키 저장소 통합을 재구성하는 데 사용할 수 있습니다. 진행 중인 기존 RPA 프로세스를 방해하지 않도록 네트워크 다운타임 동안 사용합니다.

이 유틸리티를 실행하려면 Automation 360 설치 중에 생성된 Automation Anywhere Control Room 설치 디렉터리에 액세스해야 합니다. 예를 들어, C:\Program Files\Automation Anywhere\Enterprise이고, 최신 버전의 유틸리티를 다운로드했습니다.

주: 디렉터리를 업데이트하는 데 사용할 jar 파일을 다운로드하려면 브라우저를 열고 A-People Downloads page (Login required)(으)로 진행합니다.

구성 디렉터리 옵션

액세스 가능한 구성 디렉터리 내에서 인증 설정(외부 키 저장소 또는 DB)을 업데이트할 수 있습니다.

  • 외부 키 저장소를 배포하는 경우 다음 옵션을 사용하여 Automation Anywhere Control Room과 선택된 인증 서버 간 자격증명을 매핑할 수 있습니다.

    UPDATE_KEY_VAULT_CONFIGURATION
    • AWS

      AWS Secret Manager에 연결합니다.

    • CYBERARK

      CyberArk 인증 서버에 연결합니다.

    • AZURE

      Azure 인증 서버에 연결합니다.

    • 없음

      외부 키 저장소를 비활성화합니다.

  • 인증에 DB를 사용하는 경우 다음 SQL 인증 설정을 구성할 수 있습니다.

    UPDATE_DB_AUTHENTICATION_CONFIGURATION
    • WINDOWS

      Windows 인증으로 변경합니다.

    • SQL

      사용자가 사용자 이름과 비밀번호를 제공하는 SQL 인증으로 변경합니다.

    • KEY_VAULT

      외부 키 저장소를 사용하여 SQL 인증으로 변경합니다.

주: CyberArk에 인증하기 위해 Control Room에 발급된 클라이언트 인증서는 개인 키가 있는 .p12(pkcs#12) 형식이어야 합니다.
주: 가져온 CyberArk 서버 인증서는 dbutility 명령을 호출하기 전에 Java 신뢰 저장소로 가져와야 합니다. 인증서는 .cer(PEM) 형식일 수 있으며, 개인 키를 포함하지 않습니다.

UPDATE_KEY_VAULT_CONFIGURATION을 위한 지표

UPDATE_KEY_VAULT_CONFIGURATION 작업에서 사용하는 지표는 다음과 같습니다.

표 1. 키 저장소 구성 지표
소스 → 대상 AWS CYBERARK AZURE 없음
AWS 아니요 아니요
CYBERARK 아니요 아니요
AZURE 아니요 아니요
없음
주:
  • KEY_VAULT를 다른 저장소 유형 또는 NONE으로 변경하려면 먼저 현재 외부 키 저장소에서 검색되고 있는 데이터베이스 및 서비스 계정 자격증명을 수동으로 설정해야 합니다.
  • AWS를 CYBERARK로 또는 그 반대로 변경하려면 먼저 소스→ 대상 설정을 없음으로 변경해야 합니다.

  • AWS/CYBERARK에서 NONE으로 변경하려면 데이터베이스가 KEY_VAULT에서 연결되어 있지 않아야 합니다.

이 유틸리티는 위의 선택된 옵션에 따라 특정 입력 정보를 제공하라는 메시지를 표시합니다.

키 저장소 설정을 업데이트하는 단계는 Update key vault configuration 항목을 참조하십시오.

UPDATE_DB_AUTHENTICATION_CONFIGURATION

WINDOWS
설치 중에 제공된 DB에 연결하기 위해 유틸리티는 현재 로그인한 사용자의 자격증명을 사용합니다.
SQL
  • 입력하십시오
  • 비밀번호
키 저장소
유틸리티는 키 저장소와 연결된 Control Room을 기반으로 입력을 제공하도록 사용자에게 요청합니다.
  1. AWS

    비밀 이름 → AWS Secret Manager에서 생성되고 데이터베이스 자격증명 유형 또는 사용자 이름과 비밀번호를 키로 포함하는 일반 텍스트 유형의 비밀 이름입니다.

  2. CYBERARK

    금고 이름 → 자격증명이 있는 금고의 이름입니다.

    객체 이름 → 자격증명의 이름입니다.

  3. AZURE

    저장소 URL → Azure 서버의 주소입니다.

    클라이언트 ID → Azure 클라이언트 ID입니다.

    클라이언트 비밀 → 테넌트 ID와 클라이언트 ID와 페어링하기 위해 Azure에서 제공한 키입니다.

    테넌트 ID → Azure 테넌트 ID입니다.

  4. 없음
    이 유틸리티는 다음 예외를 보내고 종료합니다.
    Key Vault configuration not found
피드백을 보내주십시오