Automation Anywhere 설명서 읽기 및 검토

Automation Anywhere Automation 360

콘텐츠 닫기

콘텐츠

콘텐츠 열기

키 저장소 및 데이터베이스 인증 구성을 위한 유틸리티

  • 업데이트: 2021/11/30

    키 저장소 및 데이터베이스 인증 구성을 위한 유틸리티

    이 대화형 유틸리티를 다운로드하고 배포하여 Automation Anywhere Control Room이 사용자를 인증하는 데 사용하는 JRE를 편집하여 데이터베이스와 키 저장소 구성 설정을 변경합니다.

    이 유틸리티는 설치 후 키 저장소 통합을 구성하거나 일부 오류 관련 키 저장소 연결 세부 정보, 데이터베이스 인증 방법 또는 외부 키 저장소 내의 데이터베이스 자격증명 식별자에 대한 응답으로 키 저장소 통합을 재구성하는 데 사용할 수 있습니다. 진행 중인 기존 RPA 프로세스를 방해하지 않도록 네트워크 다운타임 동안 사용합니다.

    이 유틸리티를 실행하려면 Automation 360 설치 중에 생성된 Automation Anywhere Control Room 설치 디렉터리에 액세스해야 합니다. 예를 들어, C:\Program Files\Automation Anywhere\Enterprise이고, 최신 버전의 유틸리티를 다운로드했습니다.

    주: 디렉터리를 업데이트하는 데 사용할 jar 파일을 다운로드하려면 브라우저를 열고 A-People Downloads page (Login required)(으)로 진행합니다.

    구성 디렉터리 옵션

    액세스 가능한 구성 디렉터리 내에서 인증 설정(외부 키 저장소 또는 DB)을 업데이트할 수 있습니다.

    • 외부 키 저장소를 배포하는 경우 다음 옵션을 사용하여 Automation Anywhere Control Room과 선택된 인증 서버 간 자격증명을 매핑할 수 있습니다.

      UPDATE_KEY_VAULT_CONFIGURATION
      • AWS

        AWS Secret Manager에 연결합니다.

      • CYBERARK

        CyberArk 인증 서버에 연결합니다.

      • AZURE

        Azure 인증 서버에 연결합니다.

      • 없음

        외부 키 저장소를 비활성화합니다.

    • 인증에 DB를 사용하는 경우 다음 SQL 인증 설정을 구성할 수 있습니다.

      UPDATE_DB_AUTHENTICATION_CONFIGURATION
      • WINDOWS

        Windows 인증으로 변경합니다.

      • SQL

        사용자가 사용자 이름과 비밀번호를 제공하는 SQL 인증으로 변경합니다.

      • KEY_VAULT

        외부 키 저장소를 사용하여 SQL 인증으로 변경합니다.

    주: CyberArk에 인증하기 위해 Control Room에 발급된 클라이언트 인증서는 개인 키가 있는 .p12(pkcs#12) 형식이어야 합니다.
    주: 가져온 CyberArk 서버 인증서는 dbutility 명령을 호출하기 전에 Java 신뢰 저장소로 가져와야 합니다. 인증서는 .cer(PEM) 형식일 수 있으며, 개인 키를 포함하지 않습니다.

    UPDATE_KEY_VAULT_CONFIGURATION을 위한 지표

    UPDATE_KEY_VAULT_CONFIGURATION 작업에서 사용하는 지표는 다음과 같습니다.

    표 1. 키 저장소 구성 지표
    소스 → 대상 AWS CYBERARK AZURE 없음
    AWS 아니요 아니요
    CYBERARK 아니요 아니요
    AZURE 아니요 아니요
    없음
    주:
    • KEY_VAULT를 다른 저장소 유형 또는 NONE으로 변경하려면 먼저 현재 외부 키 저장소에서 검색되고 있는 데이터베이스 및 서비스 계정 자격증명을 수동으로 설정해야 합니다.
    • AWS를 CYBERARK로 또는 그 반대로 변경하려면 먼저 소스→ 대상 설정을 없음으로 변경해야 합니다.

    • AWS/CYBERARK에서 NONE으로 변경하려면 데이터베이스가 KEY_VAULT에서 연결되어 있지 않아야 합니다.

    이 유틸리티는 위의 선택된 옵션에 따라 특정 입력 정보를 제공하라는 메시지를 표시합니다.

    키 저장소 설정을 업데이트하는 단계는 Update key vault configuration 항목을 참조하십시오.

    UPDATE_DB_AUTHENTICATION_CONFIGURATION

    WINDOWS
    설치 중에 제공된 DB에 연결하기 위해 유틸리티는 현재 로그인한 사용자의 자격증명을 사용합니다.
    SQL
    • 입력하십시오
    • 비밀번호
    키 저장소
    유틸리티는 키 저장소와 연결된 Control Room을 기반으로 입력을 제공하도록 사용자에게 요청합니다.
    1. AWS

      비밀 이름 → AWS Secret Manager에서 생성되고 데이터베이스 자격증명 유형 또는 사용자 이름과 비밀번호를 키로 포함하는 일반 텍스트 유형의 비밀 이름입니다.

    2. CYBERARK

      금고 이름 → 자격증명이 있는 금고의 이름입니다.

      객체 이름 → 자격증명의 이름입니다.

    3. AZURE

      저장소 URL → Azure 서버의 주소입니다.

      클라이언트 ID → Azure 클라이언트 ID입니다.

      클라이언트 비밀 → 테넌트 ID와 클라이언트 ID와 페어링하기 위해 Azure에서 제공한 키입니다.

      테넌트 ID → Azure 테넌트 ID입니다.

    4. 없음
      이 유틸리티는 다음 예외를 보내고 종료합니다.
      Key Vault configuration not found
    피드백을 보내주십시오