Automation 360

외부 키 저장소 명명 규칙

PDF로 다운로드

콘텐츠

외부 키 저장소 명명 규칙

PDF로 다운로드

최종 업데이트2024/10/14

외부 키 저장소 명명 규칙

특정 인증 자격증명 및 외부 저장소에는 사용자 이름, 구 및 기타 텍스트에서 특정 문자를 사용하는 데 제한이 있습니다. 또한 외부 키 저장소 및 자격증명 유스케이스에 따라 따라야 할 다양한 명명 규칙이 있습니다. 에이전트 자동 로그인 또는 에이전트 자동화.

에이전트 자동 로그인 명명 규칙

CyberArk의 경우, 모든 에이전트 자동 로그인 자격증명은 지정된 금고 이름에서 검색되며 자동 로그인 자격증명 금고 내에 있는 것으로 간주됩니다. AWS Secrets Manager, Microsoft Azure Key Vault, HashiCorp Vault의 경우, 에이전트 자동 로그인 자격증명은 이 페이지에 자세히 설명된 필수 명명 규칙을 준수해야 합니다.

만약 Control Room이 자동 로그인 자격증명 검색을 수행하지만 자동 로그인 자격증명 금고에 해당 사용자 이름과 일치하는 자격증명이 없다면 자동 로그인이 실패합니다. 무인 자동화의 경우, 모든 로봇 또는 디지털 워커 사용자 ID에는 외부 키 저장소 내 각 Control Room 사용자에 대해 구성된 자동 로그인 자격증명이 있어야 합니다.

Control Room은 외부 키 저장소 내의 객체 명명 규칙에 따라 자동 로그인 자격증명을 검색합니다. Control Room은 객체 이름(외부 키 저장소의 자격증명 이름)이 자동 로그인을 수행하는 대상에 해당하는 Control Room 사용자 이름과 일치하는 객체를 검색합니다.

접두사 autologin_은 지원되는 모든 외부 키 저장소에 대한 자동 로그인 자격증명의 명명 규칙 일부로 필요합니다. 외부 키 저장소의 자동 로그인 자격증명 이름에는 autologin_ 다음에 Control Room 사용자 이름이 포함되어야 합니다. 경우에 따라 특정 키 저장소에는 자격증명 객체 이름에 사용할 수 있는 문자에 대한 제한이 있습니다. 또한 다양한 유스케이스에서 자격증명을 인코딩하는 방법을 지원하려면 Automation 360에서 특정 문자를 예약하거나 인코딩해야 합니다.

다음 표에는 Control Room에서 예상되는 객체 명명 규칙의 예가 나열되어 있습니다.


Control Room 사용자 이름	예상되는 객체 이름 형식
ABCD\user123	autologin_ABCD--user123
user123@rpa.abcd.com	autologin_user123-40-rpa-2e-abcd-2e-com
ABCD\user123	autologin_ABCD\user123
user123@rpa.abcd.com	autologin_user123@rpa.abcd.com
john	autologin_john

주: AD 인증을 사용하는 온프레미스 고객의 경우, UPN 형식 또는 domain\username 접미사를 사용하여 자동 로그인 사용자 이름의 형식을 지정해야 합니다.

자동 로그인 자격증명의 경우, 다음 사항에 유의하십시오.

외부 키 저장소의 객체 이름에는 접두사로 autologin_이 포함되어야 합니다.
자동 로그인 자격증명 이름은 검색 중인 자격증명의 Control Room 사용자 이름(로그인 ID)에 매핑되어야 합니다.
일부 외부 키 저장소에는 비밀 이름(객체 이름)의 백슬래시(\) 및 앰퍼샌드(@)와 같은 특정 문자의 사용 제한이 있으며, API 호출 내에서 특수 문자를 해석하는 방식에 관한 제한도 있습니다. 사용자 ID에 특수 문자가 포함된 경우, 다음 표에 나열된 대로 ASCII 코드 대체 문자를 사용하여 외부 키 저장소에서 비밀 이름(객체 이름)을 인코딩해야 합니다.


이 문자	이 ASCII 코드 대체 문자의 변경
\ (백슬래시)	--
- (대시)	-2d-
_ (밑줄)	-5f-
@ (앰퍼샌드)	-40-
. (마침표)	-2e-

주: 이중 대시에 매핑되는 백슬래시를 제외하면 대시, 마침표, 밑줄 및 앰퍼샌드는 대시로 묶인 ASCII 코드를 사용하여 매핑됩니다.

Bot 자동 로그인 유스케이스에 대한 사용자 정의 비밀 이름

Automation 360의 경우 클라이언트 기기에 자동 로그인하기 위해 사용되는 비밀 사용자 정의 명명 규칙을 구성할 수 있도록 하며, 여기서 자동화(봇)를 실행합니다.

조직 표준 및 명명 형식에 따라 자격증명을 저장소에 설정할 수 있습니다. 그런 다음, 이러한 비밀 이름을 Control Room 사용자 이름에 매핑할 수 있습니다.

외부 키 자격증명을 Control Room에 매핑하여 자동 로그인을 설정할 때, 사용자 정의 이름 형식을 사용하여 Bot Runners에서 사용하는 특정 비밀 이름을 생성할 수 있습니다. 이렇게 하면 이름이 조직 표준에 맞도록 보장하여 사용성을 향상시킵니다.

이 명명 형식의 이점:

기본 형식(예: autologin_<bot-runner_username>)에서 벗어나 운영 요구에 맞는 명명 형식을 만들 수 있습니다.
외부 키 저장소에 저장된 각 비밀을 자동 로그인 목적으로 사용되는 해당 Control Room 사용자 이름에 매핑할 수 있습니다.

자체 비밀 이름을 정의하면 조직의 표준에 맞춰 사용성을 향상시킬 수 있습니다. 사용자 정의 비밀 매핑 항목을 참조하십시오.

에이전트 자동화 명명 규칙

에이전트 자동화 자격증명은 런타임 중에 자동화로 검색하고 자동화 봇이 애플리케이션으로 인증하는 자격증명입니다. 외부 키 저장소에서 검색된 자동화 자격증명은 로커 및 자격증명을 구성할 때 외부 키 저장소를 사용하여 Automation Anywhere Credential Vault 내에서 매핑됩니다.

Automation Anywhere 로커는 다음 중 하나에 매핑됩니다.

금고 이름(CyberArk)
비밀 이름 접두사(AWS, Azure 및 HashiCorp)

자격증명은 다음 중 하나에 매핑됩니다.

객체 이름(CyberArk)
비밀 이름 본문(AWS, Azure 및 HashiCorp)

주: Automation Anywhere 로커를 모든 CyberArk 금고 이름에 매핑할 수 있습니다. 자동화 자격증명을 매핑하는 데 사용되는 금고 이름은 자동 로그인에 사용되는 금고 이름과 구별되어야 합니다.

Automation Anywhere 사용자 정의 자격증명 기능을 지원하기 위해 Control Room_username 접미사를 사용하여 자격증명을 만들 수 있는데, 그 이유는 이러한 자격증명이 봇을 실행 중인 사용자 컨텍스트를 기반으로 검색되기 때문입니다. 사용자 정의 자격증명을 생성하지 않으면 자동화 봇 자격증명 검색 프로세스는 시스템 자격증명을 검색합니다.

주: AD 인증을 사용하는 온프레미스 고객의 경우, UPN 형식 또는 domain\username 접미사를 사용하여 에이전트 자동화 사용자 이름의 형식을 지정해야 합니다.

외부 키 저장소는 비밀 이름에 다른 특수 문자를 사용할 수 없습니다. 따라서 사용 중인 외부 키 저장소(CyberArk, AWS 및 Azure)의 유형과 그것의 특정 요구 사항에 따라 외부 키 저장소의 자격증명(비밀) 이름에 일부 문자를 인코딩해야 합니다.

HashiCorp 비밀 명명 규칙

기본적으로 Control Room와의 HashiCorp 통합은 인코딩 없이 다음 문자를 허용합니다.

대문자(A–Z)
소문자(a–z)
숫자(0–9)
특수 문자(+=)

다른 특수 문자의 경우 비밀 이름에는 특수 문자에 대한 ASCII 인코딩 값이 있어야 합니다. 예를 들어 밑줄 문자(_)는 -5f-와 같이 사용해야 합니다.

온프레미스 배포 사항: Control Room으로 인코딩된 기본 문자를 재정의하려면, 다음 속성 및 정규식 값을 Automation Anywhere 구성 디렉토리에 있는 keyvault.properties 파일에 추가합니다. 예를 들어 특수 문자를 인코딩하지 않으려면 다음 식을 사용합니다. name.encoding.characters.allowed.regex.hashicorp=^[A-Za-z0-9/_+=.@-]+$

CyberArk 비밀번호 저장소 자동화 예

다음 표는 자동화를 위한 명명 규칙을 사용하는 CyberArk 외부 키 저장소의 예를 보여줍니다.

주:

금고 이름은 Control Room의 로커에 매핑되고 객체 이름은 Control Room의 자격증명에 매핑됩니다.
Control Room의 객체 이름 필드는 CyberArk의 계정 이름에 매핑됩니다. 또한 객체 이름에는 공백이 없어야 합니다. 예를 들어 CyberArk의 계정 이름이 automation360-engsafe-example.com-john.smith라면, Control Room의 객체 이름 필드는 automation360-engsafe-example.com-john.smith로 설정해야 합니다.


자동화 자격증명의 예	Control Room 사용자 이름	금고 이름	로커 내 객체
금고 이름에 매핑된 로커 내 시스템 자격증명	없음 - 시스템 자격증명	finance	glaccess
금고 이름에 매핑된 로커 내 사용자 정의 자격증명	ABCD\RPA\user123	finance	glaccess_ABCD--RPA--user123
사용자 이름이 ASCII 매핑으로 인코딩되고 금고 이름에 매핑된 로커에 있는 사용자 정의 자격증명	ABCD\RPA.user123	finance	glaccess_ABCD--RPA-2e-user123

CyberArk 비밀 응답을 사용하는 다양한 Automation 360 서비스에 대한 사용자 이름 구성

자동 로그인, LDAP(Lightweight Directory Access Protocol), 서비스 자격증명 등 일부 Automation 360 서비스에 대한 CyberArk 설정을 구성할 때 CyberArk 사용자 이름으로 설정된 속성 입력 옵션에 대한 사용자 이름을 선택적으로 구성할 수 있습니다. 사용자 이름은 비밀 응답 또는 문자열 리터럴 값의 조합일 수 있습니다. CyberArk 비밀 응답에는 사용자 이름을 구성하기 위해 달러 기호($)로 묶어야 하는 필드 값이 포함되어 있습니다. 예를 들어 domain\username 형식으로 사용자 이름을 구성하려면 다음을 입력해야 합니다. $domain$\$username$. 이 식의 도메인 및 사용자 이름 값은 비밀 응답의 해당 값으로 대체됩니다.

AWS Secrets Manager 자동화 예

다음 표는 자동화를 위한 명명 규칙을 사용하는 AWS Secrets Manager 외부 키 저장소의 예를 보여줍니다.

주: AWS 비밀 이름 접두사는 Control Room의 로커에 매핑되며, AWS 비밀 본문은 Control Room의 자격증명에 매핑됩니다.


자동화 자격증명의 예	Control Room 사용자 이름	AWS 접두사	AWS 비밀 본문	AWS의 비밀
accounting_pdf AWS 비밀 이름 접두사 accounting에 매핑된 로커의 시스템 자격증명	없음 - 시스템 자격증명	accounting	pdf	accounting_pdf(시스템)
accounting_pdf_ABCD--user123 AWS 비밀 이름 접두사 accounting에 매핑된 로커 내 사용자 정의 자격증명	ABCD\user123	accounting	pdf	accounting_pdf_ABCD--user123

Azure Key Vault 자동화 예제

다음 표는 자동화를 위한 명명 규칙을 사용하는 Azure Key Vault 외부 키 저장소의 예를 보여줍니다.

주: Azure 접두사는 Control Room의 로커에 매핑되며, Azure 비밀 본문은 Control Room의 자격증명에 매핑됩니다.


자동화 자격증명의 예	Control Room 사용자 이름	Azure 접두사	Azure 비밀 본문	Azure의 비밀
accounting_cv1 Azure 비밀 이름 접두사 accounting에 매핑된 로커의 시스템 자격증명	없음 - 시스템 자격증명	accounting	cv1	pdf-5f-cv1(시스템)
accounting_cv1_ABCD\user123 Azure 접두사에 매핑된 로커의 사용자 정의 자격증명.	ABCD\user123	accounting	cv1	pdf-5f-cv1-5f-ABCD--user123

Azure 자격증명을 배포할 때 Azure Key Vault 문자 ‘_\'(밑줄)은 자격증명 이름에 사용할 수 없는 예약된 문자입니다. 이 밑줄(_)을 대신해 대시로 묶인 ASCII 코드 값 5f를 사용해야 합니다.


이 문자	이 ASCII 코드 대체 문자의 변경
\(슬래시)	--
- (대시)	-2d-
_ (밑줄)	-5f-
@ (앰퍼샌드)	-40-
. (마침표)	-2e-

HashiCorp Vault 자동화 예

다음 표는 외부 키 저장소 명명 규칙을 사용하는 HashiCorp Vault 자동화의 예를 보여줍니다.

주: HashiCorp 접두사는 Control Room로커에 매핑되며 HashiCorp 비밀 이름은 Control Room 자격증명에 매핑됩니다.


자동화 자격증명의 예	Control Room 사용자 이름	로커 접두사	자격증명 비밀 이름	HashiCorp의 비밀 이름
accounting_cred01 HashiCorp 비밀 이름 접두사 accounting에 매핑된 로커의 시스템 자격증명	없음 - 시스템 자격증명	accounting	cred01	accounting-5f-cred01(시스템)
accounting_cred01_ABCD\user123 HashiCorp 접두사에 매핑된 로커의 사용자 정의 자격증명	ABCD\user123	accounting	cred01	accounting-5f-cred01-5f-ABCD--user123
accounting_cred01_john 접두사에 매핑된 로커HashiCorp의 사용자 정의 자격증명 주: 이 예는 인코딩이 없는 값을 보여줍니다.	john	accounting	cred01	accounting_cred01_john