BeyondTrust Password Safe 통합은 다음 유스케이스에 대해 지원됩니다.

주: Automation 360 On-Premises Control Room 배포에서는 A360 서비스 계정 및 데이터베이스(DB) 유스케이스가 현재 BeyondTrust Password Safe 통합에서 지원되지 않습니다.

Bot 자동 로그인 유스케이스의 경우, Automation 360BeyondTrust Password Safe에서 자격증명을 검색합니다.

유스케이스: 자동 로그인 자격증명 검색

주: 이 유스케이스는 Automation 360 Cloud 배포와 Automation 360 On-Premises 배포 모두에서 지원됩니다.

자동 로그인 자격증명은 Automation 360 Bot Agent 기기를 인증하고 활성 Windows Server 세션을 시작하는 데 사용됩니다. 이 기능을 사용하려면 활성 Windows Server 세션이 필요합니다. 자동화가 원격 Bot Agent 기기에서 실행되기 전에 자동 로그인이 진행됩니다.

자동 로그인을 활성화하려면 각 자동화 런타임 사용자를 대상 기기에 매핑해야 합니다. Control Room 사용자 이름을 비밀 이름과 매핑해야 런타임 중에 Bot Runner 사용자가 BeyondTrust Password Safe에서 기기 자격증명을 검색할 수 있습니다.

주: 특정 비대면 Bot Runners에 대해 기기 자격 증명을 제공하더라도 자동 로그인을 활성화할 수 없습니다. 키 자격 증명 저장소가 구성되면, 모든 비대면 Bot Runner의 자격 증명은 해당 저장소에서 가져옵니다. 각 Bot Runner의 자격 증명이 키 볼트에 저장되어 있는지 확인하여 Secret not found 오류를 방지하십시오.

Control Room 사용자 이름과 비밀 이름을 매핑하려면 다음을 수행합니다.

  1. 관리 > 설정 > 외부 키 저장소 > 기기 자동 로그인으로 이동합니다.
  2. 편집을 클릭하고 사용자 정의 비밀 매핑 관리를 선택합니다.
    주: 사용자 정의 비밀 매핑 관리에 입력한 계정 이름이 기기 로그인 사용자 이름으로 사용됩니다. 계정 이름은 다음 형식 중 어떤 것이든 사용할 수 있습니다.
    • sAMAccountName

      예를 들면, CONTOSO\jdoe입니다.

    • UPN

      예를 들면, john.doe@contoso.com입니다.

  3. Custom Secrets Name Mapping Template.csv 템플릿을 다운로드하고 지정된 형식에 따라 다음 항목을 추가합니다.
    • 사용자 이름
    • 시스템 이름
    • 계정 이름
  4. Import .csv를 클릭하고 Custom Secrets Name Mapping Template.csv 템플릿 파일을 찾아 선택하여 Control Room 사용자 이름을 비밀 이름과 매핑합니다.사용자 정의 비밀 매핑 관리
  5. 가져오기 및 저장을 클릭합니다. 사용자 정의 비밀 매핑 테이블이 업데이트된 항목으로 채워집니다.사용자 정의 비밀 매핑 가져오기 및 저장

Control Room 사용자 이름을 비밀 이름으로 매핑한 후, 다음 절차를 통해 BeyondTrust Password Safe에서 자동 로그인 자격증명을 검색하도록 기기 자동 로그인 설정을 활성화할 수 있습니다.

  1. 설정 보기 > 설정 관리 권한을 사용하여 Automation 360 Control Room에 로그인합니다.
  2. Control Room에서 관리 > 설정 > 외부 키 저장소 > 기기 자동 로그인으로 이동합니다.
  3. 편집을 클릭합니다.
  4. 활성화를 클릭하여 외부 키 저장소에서 자동 로그인 자격증명을 검색합니다. BeyondTrust 기기 자동 로그인의 샘플 화면
  5. 변경 사항 저장을 클릭하여 구성을 저장합니다.
사용자 정의 비밀 매핑 관리 옵션
Control Room에서 사용자 정의 비밀 매핑에 대해 다음 작업을 수행할 수 있습니다.
  • 매핑 내보내기 매핑 내보내기: 현재 매핑 구성을 .csv 파일로 내보냅니다.
  • 행 삭제 행 삭제: 현재 매핑에서 선택된 행을 제거할 수 있습니다.
  • 매핑 가져오기 매핑 가져오기: 준비된 .csv 파일에서 매핑을 가져올 수 있습니다.
  • 검색 옵션: 테이블에서 특정 매핑을 쉽게 찾을 수 있도록 필터링합니다. 검색 매핑
  • 매핑 사용자 정의 매핑 사용자 정의: 표시/숨기기 옵션을 사용하여 매핑된 열을 사용자 정의할 수 있습니다.
  • 매핑 새로 고침 매핑 새로 고침: 매핑된 항목을 새로 고칩니다.

유스케이스: 에이전트 자동화 자격증명 검색

주: 이 유스케이스는 Automation 360 Cloud 배포와 Automation 360 On-Premises 배포 모두에서 지원됩니다.

자동화 자격증명은 개발자가 자동화(bot) 작업에서 사용하는 변수입니다. 이러한 작업은 암호화된 스토리지에서 민감한 데이터를 정의하고 가져오는 데 도움이 됩니다. 자동화는 이러한 자격증명을 사용하여 애플리케이션에 로그인합니다. 런타임 중 Automation 360 Bot Agent가 자동화 자격증명을 가져옵니다. 이 유스케이스는 자동화가 자격증명(BeyondTrust Password Safe에 저장된 비밀)을 런타임 중에 가져와 런타임 중에 이를 사용하여 자동화되는 애플리케이션에 로그인하는 방법을 보여줍니다.

자동화 자격증명 검색을 설정하고 BeyondTrust Password Safe와 연결하려면 먼저 locker를 생성한 후 자격증명을 생성해야 합니다.

주: Control Room 자격증명 저장소 및 외부 키 저장소에 자격증명을 저장하려면 다음을 수행하십시오.
  • lockers에 별도의 Control Room를 만들어 Control Room 자격증명 저장소에 생성된 자격증명을 저장합니다.
  • 외부 키 저장소에 생성된 자격증명을 저장하려면 lockers에 별도의 Control Room를 생성합니다.

Control RoomControl Room 자격증명 저장소와 외부 키 저장소의 자격증명을 동일한 locker에 저장하는 것을 지원하지 않습니다.

BeyondTrust Password Safe와 통합할 locker를 생성하려면 다음 단계를 수행하십시오.

  1. Automation 360 Control Room에서 관리 > 자격증명으로 이동합니다.

    내 자격증명 및 lockers 관리 권한이 있는 사용자는 자격증명을 생성할 수 있는 권한이 있습니다.

  2. 로커 탭을 선택한 후, 로커 생성을 클릭합니다.
  3. locker 이름을 입력합니다.

    이 이름은 Control Room에 국한되며 BeyondTrust Password Safe 비밀 이름에 대한 종속성이 없습니다.

  4. BeyondTrust Password Safe 레이블이 있는 외부 키 저장소를 선택합니다.
  5. 다음을 클릭합니다.
  6. locker에 대한 소유자, 관리자, 참가자 및 소비자를 구성합니다.
  7. 로커 생성을 클릭합니다. locker 생성 항목을 참조하십시오.

BeyondTrust Password Safe와 통합할 자격증명을 생성하려면 다음 단계를 수행하십시오.

  1. Automation 360 Control Room에서 관리 > 자격증명으로 이동합니다.

    내 자격증명 및 lockers 관리 권한이 있는 사용자는 자격증명을 생성할 수 있는 권한이 있습니다.

  2. 자격증명 탭에서 자격증명 생성을 선택합니다.
  3. 자격증명 이름 필드에 자격증명 이름을 입력합니다.

    이 이름은 Control Room에 한정되어 있으며 BeyondTrust Password Safe 비밀 이름에 대한 종속성이 없습니다.

  4. 이름 필드 아래에 있는 외부 키 저장소를 클릭합니다.
  5. 사용 가능한 lockers 목록에서 BeyondTrust Password Safe에 설정된 적합한 locker를 선택합니다.
  6. BeyondTrust Password Safe에 표시된 것과 동일한 시스템 이름계정 이름을 입력합니다.
  7. 속성 검증 및 검색을 클릭합니다. 비밀이 검색되면 두 가지 속성이 표시됩니다. 사용자 이름비밀번호
  8. 속성 목록에서 자격증명에 매핑할 속성을 선택합니다.
  9. 자격증명 생성을 클릭하여 자격증명을 저장합니다.

    에서 자격증명 작업을 통해 프로그램이 실행되는 동안 비밀을 가져오고 사용합니다. 예를 들어, BeyondTrust Password Safe에서 실시간으로 가져온 비밀번호를 사용하여 비밀번호로 보호된 PDF를 해독할 수 있습니다.

유스케이스: BeyondTrust Password SafeControl Room 시스템 자격 증명 검색

주: 이 유스케이스는 Automation 360 On-Premises 배포에만 적용됩니다.
  1. Active Directory 자격증명 설정:

    Automation 360의 초기 설치를 완료하고 BeyondTrust Password Safe를 외부 키 저장소로 구성한 후에는 아래와 같이 초기 설정에서 Automation 360 Control Room 사용자에 대한 인증 유형을 설정할 수 있습니다(초기 설치가 완료된 직후 발생).

    1. Control Room 사용자에 대한 인증 유형 대화 상자에서 Active Directory를 클릭합니다.
    2. 선택적으로 Active Directory 통합 자격증명(Control RoomActive Directory에서 사용자를 인증하는 데 사용하는 자격증명)이 BeyondTrust Password Safe에서 검색되도록 구성할 수 있습니다. BeyondTrust Password Safe 레이블이 있는 외부 키 저장소를 선택합니다.
    3. 시스템 이름계정 이름을 입력합니다.
    4. 연결 검색 또는 연결 수동 추가를 클릭하여 외부 저장소에서 Active Directory 자격 증명을 가져옵니다. 연결이 성공하면 다음 버튼이 활성화됩니다.
    5. 다음을 클릭하여 락커의 소유자, 관리자, 참가자 및 소비자를 구성합니다.
    Control RoomBeyondTrust Password Safe에서 자격증명을 검색한 다음 도메인 컨트롤러에 인증을 시도합니다. 이 작업이 실패하면 원인은 다음 중 하나일 수 있습니다.
    • BeyondTrust Password Safe에 해당 이름의 비밀이 존재하지 않습니다.
    • 해당 이름의 비밀이 있지만, Active Directory 인증을 위해 승인된 사용자 이름과 비밀번호가 포함되어 있지 않습니다.

    이제 Control Room에 관리자로 로그인하여 사용자와 역할을 추가할 수 있습니다.

    Active Directory 설정을 변경하려면,
    1. Automation 360 Control Room에 관리자로 로그인합니다.
    2. 다음으로 이동: 관리 > 설정 > Active Directory로 이동합니다.
    3. 외부 키 저장소를 클릭하고 BeyondTrust Password Safe를 선택합니다.
    4. 시스템 이름계정 이름을 입력하여 Active Directory 자격 증명을 확인하십시오.
  2. SMTP 자격증명 설정:
    1. 이메일을 설정하려면 Automation 360 Control Room에 관리자로 로그인합니다.
    2. 다음으로 이동: 관리 > 설정 > 이메일.
    3. 외부 키 저장소를 클릭하고 BeyondTrust Password Safe를 외부 키 저장소로 선택합니다.
    4. 시스템 이름계정 이름을 입력하여 Active Directory 자격 증명을 확인하십시오.

감사 로그

외부 키 저장소의 감사 로그 이벤트에 대한 정보는 외부 키 저장소 감사 로그 항목을 참조하십시오.